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内 容 简 介 


全 书 共 分 8 个 模块 ,主要 内 容 包括 认识 计算 机 网 络 、 网 络 数据 通信 基础 .网 络 体 系 结构 与 协议 、 组 建 
局 域 网 .互联 网 的 使 用 、 网 络 的 管理 .网络 管 理 与 网 络 安全 以 及 案例 分 析 一 一 校园 网 的 建设 。 

本 书面 向 的 是 计算 机 网 络 的 初学 者 ,读者 只 要 具备 基本 的 计算 机 文化 基础 知识 就 可 以 随 着 本 书 的 
任务 指导 ,掌握 相关 知识 与 应 用 。 同 时 ,本 书 将 任务 驱动 与 理论 学 习 相 结合 ,由 浅 入 深 , 循 序 渐进 ,也 适 
合 大 中 专 院 校 的 教师 将 其 作为 授课 教材 。 
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出 版 说 明 


我 国 高 职高 专 教育 经 过 近 10 年 的 发 展 , 已 经 转向 深度 教学 改革 阶 
段 。 教 育 部 2006 年 12 月 发 布 了 教 高 [2006]16 号 文件 “关于 全 面 提高 高 
等 职业 教育 教学 质量 的 若干 意见 ”, 大 力 推行 工学 结合 ,突出 实践 能 力 培 
养 ,全 面 提 高 高 职高 专 教学 质量 。 

清华 大 学 出 版 社 作为 国内 大 学 出 版 社 的 领跑 者 ,为 了 进一步 推动 高 
职高 专 计 算 机 专业 教材 的 建设 工作 ,适应 高 职高 专 院 校 计算 机 类 人 才 培 
养 的 发 展 趋势 ,根据 教 高 [2006]16 号 文件 的 精神 ,2007 年 秋季 开始 了 新 
一 轮 教学 改革 的 教材 建设 工作 。 

目前 国内 高 职高 专 院 校 计 算 机 网 络 与 软件 专业 的 教材 品种 繁多 ,但 
切合 国家 计算 机 网 络 与 软件 技术 专业 领域 技能 型 紧缺 人 才 培 养 培训 方案 
并 符合 企业 的 实际 需要 ,能 够 成 体系 的 教材 还 不 成 熟 。 

我 们 组 织 国内 对 计算 机 网 络 和 软件 人 才 培 养 模式 有 研究 并 且 有 实践 
经 验 的 高 职高 专 院 校 ,进行 了 较 长 时 间 的 研讨 和 调研 , 遂 选 出 一 批 富 有 工 
程 实践 经 验 和 教学 经 验 的 双 师 型 教师 ,合力 编写 了 这 套 适 用 于 高 职高 专 
计算 机 网 络 、 软 件 专业 的 教材 。 

本 套 教材 的 编写 方法 是 以 任务 驱动 案例 教学 为 核心 ,以 项 目 开 发 为 
主线 。 我 们 研究 分 析 了 国内 外 先进 职业 教育 的 培训 模式 、 教 学 方法 和 教 
材 特色 ,消化 吸收 优秀 的 经 验 和 成 果 。 以 培养 技术 应 用 型 人 才 为 目标 ,以 
企业 对 人 才 的 需要 为 依据 ,把 软件 工程 和 项 目 管理 的 思想 完全 融入 教材 
体系 ,将 基本 技能 培养 和 主流 技术 相 结 合 , 课 程 设 置 中 重点 突出 、 主 辅 分 
明 、 结 构 合理 .衔接 紧凑 。 教 材 侧重 培养 学 生 的 实战 操作 能 力 , 学 ` 思 、 练 
相 结 合 , 旨 在 通过 项 目 实践 ,增强 学 生 的 职业 能 力 , 使 知识 从 书本 中 释放 
并 转化 为 专业 技能 。 


一 、 教 材 编写 思想 

本 套 教材 以 案例 为 中 心 ,以 技能 培养 为 目标 ,围绕 开发 项 目 所 用 到 的 
知识 点 进行 讲解 ,对 某 些 知识 点 附 上 相关 的 例题 ,以 帮助 读者 理解 ,进而 
将 知识 转变 为 技能 。 

考虑 到 是 以 “项 目 设计 ”为 核心 组 织 教 学 ,所 以 在 每 一 学 期 配 有 相应 的 


实 训 课程 及 项 目 开 发 手册 ,要 求学 生 在 教师 的 指导 下 ,能 整合 本 学 期 所 学 的 知识 内 容 , 相 
互 协作 ,综合 应 用 该 学 期 的 知识 进行 项 目 开 发 。 同 时 在 教材 中 采用 了 大 量 的 案例 ,这 些 案 
柯 冯 白地 旺 三 可 竺 中 豚 各 坟 刀 机 点 :的 类 所 汪 直 六 近 ,在 归 祭 上 上 作 天 了 内容 二 导 , 磋 只 
解析 、 以 点 带 面 的 模式 ,以 配合 课程 后 期 以 “项 目 设计 ”贯穿 教学 内 容 的 教学 模式 。 

软件 开发 技术 具有 种 类 繁多 、 更 新 速度 快 的 特点 。 本 套 教材 在 介绍 软件 开发 主流 技 
术 的 同时 ,帮助 学 生 建 立 软件 相关 技术 的 横向 及 纵向 的 关系 ,培养 学 生 综 合 应 用 所 学 知识 
的 能 力 。 


二 、 丛 书 特色 


本 系列 教材 体现 目前 的 工学 结合 教改 思想 ,充分 结合 教改 现状 ,突出 项 目 面向 教学 和 
任务 驱动 模式 教学 改革 成 果 ,打造 立 体 化 精品 教材 。 

(1) 参照 和 吸纳 国内 外 优秀 计算 机 网 络 .软件 专业 教材 的 编写 思想 ,采用 本 土 化 的 实 
际 项 目 或 者 任务 ,以 保证 其 有 更 强 的 实用 性 ,并 与 理论 内 容 有 很 强 的 关联 性 。 

(2) 准确 把 握 高 职高 专 软件 专业 人 才 的 培养 目标 和 特点 。 

(3) 充分 调查 研究 国内 软件 企业 ,确定 了 基于 Java 和 . NET 的 两 个 主流 技术 路 线 ， 
将 其 组 合成 相应 的 课程 链 。 

(4) 教材 通过 一 个 个 的 教学 任务 或 者 教学 项 目 , 在 做 中 学 ,在 学 中 做 ,以 及 边 学 边 做 ， 
重点 突出 技能 培养 。 在 突出 技能 培养 的 同时 ,还 介绍 解决 思路 和 方法 ,培养 学 生 未 来 在 就 
业 岗 位 上 的 终身 学 习 能 力 。 

(5) 借鉴 或 采用 项 目 驱 动 的 教学 方法 和 考核 制度 ,突出 计算 机 网 络 、 软 件 人 才 培 训 的 
先进 性 .工具 性 、 实 践 性 和 应 用 人 性 。 

(6) 以 案例 为 中 心 , 以 能 力 培养 为 目标 ,并 以 实际 工作 的 例子 引入 概念 ,符合 学 生 的 
认 知 规律 。 语 言 简洁 明了 、 清 晰 易 懂 , 更 具 人 性 化 。 

(7) 符合 国家 计算 机 网 络 、 软 件 人 才 的 培养 目标 ; 采用 引入 知识 点 、 讲 述 知 识 点 、 强 
化 知识 点 、 应 用 知识 点 ,综合 知识 点 的 模式 ,由浅 入 深 地 展开 对 技术 内 容 的 讲述 。 

(8) 为 了 便于 教师 授课 和 学 生 学 习 , 清 华 大 学 出 版 社 正在 建设 本 套 教材 的 教学 服务 
资源 。 在 清华 大 学 出 版 社 网 站 (www.tup.com.cn) 免 费 提供 教材 的 电子 课件 、 案 例 库 等 
资源 。 

高 职高 专 教育 正 处 于 新 一 轮 教学 深度 改革 时 期 ,从 专业 设置 .课程 体系 建设 到 教材 建 
设 ,依然 是 新 课题 。 和 希望 各 高 职高 专 院 校 在 教学 实践 中 积极 提出 意见 和 建议 ,并 及 时 反馈 

给 我 们 。 清 华 大 学 出 版 社 将 对 已 出 版 的 教材 不 断 地 修订 、 完 善 ,提高 教材 质量 ,完善 教材 
服务 体系 ,为 我 国 的 高 职高 专 教育 继续 出 版 优秀 的 高 质量 的 教材 。 


于 


清华 大 学 出 版 社 
高 职高 专 计算 机 专业 教材 编审 委员 


rawstone@126. com 


前 


随 着 教育 改革 的 不 断 深入 ,高 等 职业 教育 技术 进入 到 一 个 迅速 发 展 
的 历史 阶段 。 计 算 机 网 络 是 当今 计算 机 科学 与 技术 学 科 中 发 展 最 为 迅速 
的 技术 之 一 ,也 是 计算 机 应 用 中 最 为 普及 和 活跃 的 领域 。 可 以 预见 ,计算 
机 网 络 的 发 展 需要 大 量具 有 系统 知识 与 实际 技能 的 专门 人 才 。 本 书 作者 
在 多 年 的 教学 中 体会 到 现 有 的 网 络 技术 教材 多 数 重 理论 轻 实践 ,以 学 历 
教育 的 思想 对 待 高 等 职业 教育 已 不 能 适应 培养 专业 技术 人 才 的 需要 。 随 
着 教育 改革 的 深入 ,任务 驱动 教学 法 在 高 等 职业 教育 领域 得 到 广泛 的 认 
可 与 应 用 。 对 于 专业 基础 课 , 同 样 可 以 使 用 任务 驱动 的 方式 把 知识 与 实 
际 应 用 相 结 合 ,使 教学 与 学 习 都 有 的 放 矢 。 基 于 此 ,本 书 作 者 以 极 大 的 热 
情 和 希望 投入 到 本 书 的 编写 中 。 

本 书 以 计算 机 网 络 基础 知识 为 主线 ,以 模块 化 任务 为 驱动 ,遵循 优化 
结构 、 精 选 内 容 的 原则 。 全 书 共 分 8 个 模块 。 

模块 1 介绍 认识 计算 机 网 络 。 通 过 两 个 任务 引入 网 络 的 定义 、 结 构 
与 功能 。 

模块 2 介绍 网 络 数据 通信 基础 。 以 制作 网 线 、 利 用 示波器 查看 信号 
等 任务 ,学 习 数 据 传输 、 传 输 介质 数据 编码 .数据 交换 与 差错 控制 等 
知识 。 

模块 3 介绍 网 络 体系 结构 与 协议 。 通 过 计算 机 MAC 地 址 的 寻找 , 介 
绍 网 络 体系 结构 与 协议 的 相关 知识 。 

模块 4 介绍 组 建 局 域 网 。 通 过 组 建 局 域 网 与 无 限 局 域 网 介绍 局 域 网 
的 工作 原理 与 组 成 。 

模块 5 介绍 互联 网 的 使 用 。 通 过 配置 计算 机 联网 、 使 用 FTP 上 传 与 
下 载 .组 建 家 庭 网 络 等 任务 ,介绍 互联 网 的 接 入 与 应 用 等 相关 知识 。 

模块 6 介绍 网 络 的 管理 。 通 过 完成 Windows Server 2003 的 安装 与 
配置 .IIS 的 安装 与 Web 站 点 发 布 等 任务 ,介绍 网 络 管理 的 相关 知识 。 

模块 7 介绍 网 络 管理 与 网 络 安全 。 通 过 使 用 金山 杀毒 软件 ,了 解 网 
络 安 全 威胁 与 对 策 等 知识 ; 通过 解决 计算 机 无 法 登录 服务 器 等 问题 , 介 
绍 网 络 常见 故障 及 其 解决 办 法 。 

模块 8 介绍 案例 分 析 一 一 校园 网 的 建设 。 分 析 校 园 网 建设 的 实际 案 
例 , 介 绍 项 目 开 发 的 过 程 ,贯通 全 书 所 学 。 


了 路 


本 书 编写 分 工 如 下 : 满 昌 勇 老师 编写 了 模块 1 ,模块 6, 并 参与 了 模块 3、 模 块 4 .模块 
5 .模块 7 部 分 内 容 的 编写 ; 崔 学 鹏 老师 编写 了 模块 3、 模 块 4 和 模块 8; 赵 文 正 老师 编写 
了 模块 5 和 模块 8 的 部 分 内 容 ; 王 永 杰 老 师 参 与 了 模块 6 和 模块 7 的 编写 ; 金 永亮 老师 
负责 模块 2 的 编写 ; 王 永 斌 老师 参与 了 模块 4 和 模块 5 的 编写 ; 孙 连 军 老师 认真 严格 的 
审 稿 保证 了 本 书 的 质量 。 另 外 ,在 本 书 的 编写 过 程 中 ,得 到 了 清华 大 学 出 版 社 的 大 力 协 助 
与 支持 ,在 此 一 并 表示 衷心 的 感谢 。 

教学 建议 : 建议 用 一 学 期 完成 本 课程 教学 ,90 学 时 左右 ,其 中 实 训 学 时 不 低 于 三 分 
之 一 ; 教学 过 程 中 用 任务 引导 知识 的 讲解 ,结合 相应 实 训 过 程 提 高 教学 效果 ; 任课 老师 
可 根据 情况 需要 ,对 任务 进行 细 化 分 解 ,也 可 对 内 容 进 行 取舍 。 

由 于 编者 时 间 、 能 力 有 限 ,加 之 计算 机 网 络 技术 日 新 月 异 , 书 中 难免 有 不 妥 和 下 漏 之 
处 ,县 请 广大 读者 批评 指正 。 


编 者 
2009 年 10 月 
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模块 1 认识 计算 机 网 络 


任务 11 认识 计算 机 网 络 


任务 描述 : 某 实 验 室 有 20 台 个 人 计算 机 ,1 台 文 件 服务 器 ,1 台 共享 打印 机 ,在 文件 
服务 器 上 安装 了 常用 软件 并 且 有 这 些 软件 的 备份 。 如 果 要 求 个 人 计算 机 能 够 使 用 这 些 软 
件 ,并且 能 够 利用 打印 机 ,这 些 设备 应 该 如 何 连 接 ? 


1.1.1 什么 是 计算 机 网 络 


按照 任务 要 求 ,需要 完成 计算 机 的 连接 ,共享 计算 机 的 软 硬 件 资源 ,这 涉及 计算 机 网 
络 的 问题 。 本 节 首 先 要 解决 的 问题 : 什么 是 计算 机 网 络 ? 

对 于 计算 机 网 络 , 多 年 来 并 没有 一 个 严格 的 定义 。 随 着 网 络 的 发 展 ,计算 机 网 络 具 有 
不 同 的 内 涵 。 网 络 的 定义 大 致 可 以 分 为 三 类 : 资源 共享 的 观点 、 广 义 的 观点 与 用 户 透 明 
性 的 观点 。 

1. 资源 共享 的 观点 

资源 共享 的 观点 将 计算 机 网 络 定义 为 “以 能 够 相互 共享 资源 的 方式 互联 起 来 的 自治 
的 计算 机 系统 的 集合 "。 这 种 定义 比较 准确 地 描述 了 计算 机 网 络 的 基本 特征 。 

(1) 群体 性 问题 ,计算 机 网 络 是 计算 机 系统 的 集合 ,是 一 种 多 机 系统 。 

(2) 独立 性 问题 ,网 络 上 的 计算 机 是 “自治 计算 机 ”, 也 就 是 说 计算 机 网 络 系统 中 的 计 
算 机 (也 称 为 工作 站 ) 具 有 独立 性 。 如 果 其 中 某 台 计算 机 可 以 被 其 他 计算 机 强制 控制 , 则 
不 能 满足 独立 性 的 原则 ,不 能 构成 计算 机 网 络 系统 。 

(3) 互联 性 问题 ,网 络 互联 既 包括 物理 上 的 连接 ,也 包括 软件 连接 ,完成 互联 需要 有 
网 络 协议 和 网 络 操作 系统 的 支持 。 

(4) 计算 机 网 络 系统 的 主要 目的 是 资源 共享 (包括 硬件 .软件 .数据 等 )。 通 过 将 物理 
上 分 散 的 若干 计算 机 有 机 连接 起 来 ,达到 资源 共享 和 协同 工作 等 目标 的 系统 。 

2. 广义 的 观点 

广义 的 观点 将 计算 机 网 络 定义 为 “计算 机 技术 与 通信 技术 相 结合 ,实现 远程 信息 处 理 从 
而 进一步 达到 资源 共享 的 系统 ”。 计 算 机 网 络 发 展 到 “计算 机 一 计算 机 ”之 间 的 连接 阶段 ,又 
提出 了 计算 机 通信 网 的 定义 :“ 在 计算 机 间 以 传输 信息 为 目的 连接 起 来 的 计算 机 系统 的 集合 。” 

3. 用 户 透明 性 的 观点 

从 用 户 透 明 性 的 观点 出 发 ,定义 计算 机 网 络 为 “存在 着 一 个 能 为 用 户 自动 管理 资源 的 
网 络 操作 系统 ,由 它 调用 完成 用 户 任务 所 需要 的 资源 ,而 整个 网 络 像 一 个 大 的 计算 机 系统 
一 样 对 用 户 是 透明 的 ”"。 严 格 来 讲 , 用 户 透 明 性 观点 的 定义 所 论述 的 是 一 种 分 布 式 计算 机 


系统 。 分 布 式 系统 实际 上 就 是 建立 在 计算 机 网 络 之 上 的 一 套 软件 系统 , 它 的 基础 是 计算 
机 网 络 , 只 是 对 用 户 来 说 ,多 个 处 理 机 的 特性 是 透明 的 (用 户 看 到 的 只 是 一 个 虚拟 的 单 处 
理 机 ,而 实际 上 有 多 个 处 理 机 存在 , 单 用 户 察觉 不 到 多 处 理 机 的 存在 ) 。 分 布 式 系统 将 用 
户 作业 自动 分 配给 各 个 处 理 机 去 处 理 ; 而 在 计算 机 网 络 系统 中 ,用 户 需要 某 台 计算 机 处 
理 , 必 须 指定 这 人 台 计算 机 的 地 址 ,并 且 需 要 干预 和 管理 这 个 网 络 系统 。 

由 此 把 计算 机 网 络 定义 为 : 凡 将 地 理 位 置 不 同 的 .具有 独立 功能 的 多 个 计算 机 系统 
通过 通信 介质 和 设备 连接 起 来 ,以 功能 完善 的 网 络 软件 (网 络 协议 、 网 络 操作 系统 等 ) 支 持 
实现 资源 共享 的 系统 , 称 为 计算 机 网 络 系统 。 通 信介 质 可 以 是 有 线 的 ,如 双 绞 线 、 同 轴 电 
线 、 光 纤 等 ; 也 可 以 是 无 线 的 ,如 卫星 通信 微波 、 红 外线、 激光 等 。 


1.1.2 计算 机 网 络 的 组 成 与 拓扑 结构 


计算 机 网 络 是 通过 通信 线路 和 设备 互联 的 自治 的 计算 机 的 集合 .“ 互 联 ? 指 两 台 相 互 
连接 的 计算 机 能 够 相互 交换 信息 。 

一 台 控 制 机 和 多 台 从 属 机 的 系统 不 能 称 为 网 络 , 同 样 ,一 台大 型 计算 机 有 多 台 远 程 终 
端 和 打印 机 ,也 不 是 网 络 。 现 在 要 解决 的 问题 是 计算 机 网 络 是 如 何 组 成 的 。 

1. 计算 机 网 络 的 组 成 

一 般 而 言 ,计算 机 网 络 由 计算 机 硬件 .网 络 软件 .通信 设备 和 介质 .网 络 上 有 关 的 信息 与 
资源 组 成 。 计 算 机 网 络 的 三 个 主要 组 成 部 分 为 : 若干 个 主机 ,它们 分 别 为 用 户 提供 服务 ; 一 
个 通信 子 网 , 它 主要 由 节点 交换 机 和 连接 这 些 节 点 的 通信 和 链 路 所 组 成 ; 一 系列 的 协议 。 

(1) 网 络 硬件 

网 络 硬件 是 计算 机 网 络 的 物质 基础 ,计算 机 网 络 系统 在 物理 上 就 是 通过 连接 设备 和 
通信 线路 将 各 种 硬件 连接 起 来 。 它 由 具有 独立 工作 能 力 的 计算 机 、 网 络 设 备 .传输 介质 等 
硬件 组 成 。 

Q@ 具有 独立 工作 能 力 的 计算 机 

计算 机 网 络 使 用 者 使 用 的 主要 的 网 络 资源 是 具有 独立 工作 能 力 的 计算 机 , 它 是 计算 
机 网 络 的 核心 。 根 据 用 途 可 以 分 为 网 络 服务 器 和 网 络 工作 站 。 

网 络 服 务 器 为 使 用 者 提供 各 种 资源 ,一 般 情 况 下 使 用 功能 强大 、 运 行 速度 快 的 计算 
机 。 服 务 器 主要 是 为 整个 计算 机 网 络 服务 的 ,而 不 针对 某 个 用 户 ,服务 器 的 工作 量 比 普通 
工作 站 的 工作 量 要 大 很 多 。 服 务 器 与 一 般 个 人 计算 机 的 主要 区 别 在 于 : 运行 速度 快 、 存 
储 容量 大 、 稳 定性 和 可 靠 性 高 。 在 服务 器 上 运行 的 是 计算 机 网 络 操作 系统 ,比较 常用 的 有 
Windows NT、UNIX、NetWare、Linux 等 。 

网 络 工作 站 是 供 计 算 机 网 络 用 户 使 用 网 络 的 本 地 机 ,用 户 可 以 直接 对 其 进行 操作 。 
一 般 网 络 上 的 工作 站 仅 为 使 用 者 服务 ,用 户 通过 操作 工作 站 ,借助 网 络 访问 网 络 服务 器 上 
的 资源 。 

@ 网 络 设备 

计算 机 网 络 设备 是 构成 计算 机 网 络 的 一 些 部 件 , 例 如 网 卡 、 中 继 器 、 集 线 器、 网 桥 、 交 
换 机 、 路 由 器 ,网关 和 调制 解 调 器 等 。 计 算 机 通过 网 络 设备 连接 起 来 ,访问 网 络 上 的 其 他 
计算 机 。 下 面 简单 介绍 各 种 网 络 设备 的 主要 功能 。 
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模块 1 认识 计算 机 网 络 


。 网卡 

网 卡 又 称 网 络 适配器 ,是 计算 机 与 网 络 互联 的 接口 设备 。 它 的 主要 功能 在 于 产生 
网 络 信号 .进行 并 行 数据 与 品行 数据 的 转换 、 控 制 数据 缓存 及 存 取 、 装 配 和 拆 印 数据 包 等。 

。 集线器 

因为 信号 在 传输 过 程 中 会 有 损耗 ,为 了 在 网 络 上 远程 传输 数据 ,使 用 中 继 器 (Repeater) 
将 在 传输 介质 上 传输 的 信号 放大 。 集 线 器 (Hub) 又 称 多 口中 继 器 , 它 的 主要 功能 是 用 于 扩 
展 网 络 , 将 信号 转发 。 使 用 集线器 便于 提高 网 络 的 稳定 性 和 可 靠 性 ,改善 网 络 的 管理 和 维 
护 。 在 集线器 上 ,一 个 重要 的 参数 是 集线器 的 接口 数 , 它 指 明了 集线器 能 连接 的 计算 机 的 数 
目 ,这 里 的 计算 机 包括 服务 器 工作 站 ,集线器 等 。 如 图 1-1 所 示 为 集线器 的 连接 。 

服务 器 


SS 
台式 机 笔记 本 电脑 1 
图 1-1 集线器 的 连接 

无 论 是 使 用 中 继 器 还 是 集线器 扩展 网 络 距离 ,都 要 受 5 一 4 一 3 规则 限制 。 该 规则 是 
指 在 一 级 联 中 ,最 多 有 5 个 网 络 段 ,其 中 通过 4 个 中 继 器 ,只 能 有 3 个 网 络 段 上 有 计算 机 
连接 ,另外 2 个 网 络 段 用 来 扩展 网 络 距离 。 

。 网 桥 

集线器 和 中 继 器 连接 的 网 络 仍然 属于 一 个 网 络 ,而 网 桥 用 来 连接 两 个 同类 型 的 局 域 
网 。 所 谓 同类 型 是 指 网 络 的 操作 系统 是 相同 的 ,与 所 用 的 传输 介质 和 所 采用 的 拓扑 结构 
无 关 。 网 桥 (Bridge) 主要 用 于 连接 使 用 相同 传输 介质 、 通 信 协 议和 寻 址 方式 的 计算 机 网 
络 。 由 于 网 桥 具 有 信号 过 滤 的 作用 ,因而 使 用 网 桥 可 以 将 一 个 大 型 的 计算 机 网 络 分 成 若干 
个 子 网 ,用 来 均衡 各 网 段 的 负荷 ,以 便 提高 网 络 的 性 能 。 网 桥 的 连接 如 图 1-2 所 示 。 


?4 
) 0] 


NN 


加 > 
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图 1-2 网 桥 的 连接 


。 交 换 机 
交换 机 又 叫 交 换 式 集线器 ,是 一 个 多 端口 的 网 络 , 它 能 够 接收 由 任 一 端口 发 来 的 数据 
帧 ,暂时 存储 ,然后 再 转发 到 另 一 个 端口 。 它 的 基本 功能 是 路 径 选 择 和 数据 交换 ,通常 由 
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软件 完成 路 径 选择 ,而 由 硬件 连接 来 实现 数据 交换 。 交 换 机 与 网 桥 最 大 的 区 别 在 于 : 交 
换 机 能 够 在 端口 间 同 时 建立 多 路 连接 ,而 网 桥 每 次 只 能 建立 单 路 连接 。 交 换 机 的 连接 如 
图 1-3 所 示 。 


图 1-3 交换 机 的 连接 


另外 ,交换 机 还 有 一 个 突出 的 优点 : 它 可 以 通过 跳 线 或 软件 设 定 , 来 实现 一 个 端口 数 
据 向 多 个 端口 转发 。 该 特点 的 好 处 就 是 能 够 组 建 虚拟 局 域 网 , 它 可 以 根据 网 络 用 户 的 工 
作 性 质 (而 不 考虑 其 实际 地 理 位 置 ) ,通过 软件 将 可 能 位 于 多 个 物理 网 络 中 的 用 户 设置 于 
同一 广播 域 (虚拟 局 域 网 ) 内 。 这 可 以 简化 网 络 的 管理 ,并 可 能 实施 灵活 的 网 络 配置 。 

。 路 由 器 

路 由 器 (Router) 是 连接 多 个 同类 网 络 或 连接 局 域 网 和 广域网 的 网 络 设备 。 路 由 器 除 
了 具备 网 桥 的 功能 外 ,还 具备 路 由 选择 功能 。 在 计算 机 网 络 系统 运行 中 ,路 由 器 的 主要 工 
作 就 是 为 经 过 本 路 由 器 的 计算 机 传输 报 文 寻找 一 条 最 佳 或 较 好 的 传输 路 径 , 并 将 报 文 传 
送 到 目的 站 点 。 路 由 器 的 连接 如 图 1-4 所 示 。 


图 1-4 路 由 器 的 连接 
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。 网 关 
网 关 (Gateway) 在 计算 机 网 络 中 主要 用 来 连接 不 同类 型 的 网 络 , 为 这 些 不 同 的 网 络 
间 提 供 相互 的 协议 变换 ,并 将 数据 按照 新 的 协议 重新 分 组 之 后 再 向 下 传送 。 网 关 是 一 种 
协议 转换 器 ,有 时 也 称 为 协议 路 由 器 。 常 见 的 网 关 路 由 协议 有 外 部 网 关 协 议 EGP ,边界 
网 关 协 议 BGP ,内 部 网 关 路 由 协议 等 。 
。 调制 解 调 器 
调制 解 调 器 (Modem) 一 般 用 于 家 庭 计算 机 通过 电话 线 联网 , 它 的 主要 作用 在 于 通信 
过 程 中 实现 模拟 信号 和 数字 信号 的 相互 转换 。 调 制 解 调 器 分 为 内 置 调制 解 调 器 和 外 置 调 
制 解 调 器 两 种 。 
@ 网 络 传输 介质 
传输 介质 是 网 络 通信 和 所 使 用 的 信号 线路 ,分 为 有 线 介质 和 无 线 介质 两 类 。 有 线 介质 
包括 同 轴 电 缆 、 双 绞 线 和 光纤 等 ,现在 最 常用 的 是 双 绞 线 和 光纤 ; 无 线 介质 有 微波 、 红 外 
线 和 激光 等 。 各 种 传输 介质 的 特点 和 连接 方式 在 后 面 再 详细 介绍 。 
(2) 网 络 软件 
网 络 软件 主要 用 于 合理 地 调度 分配、 控制 网 络 系统 资源 ,并 采取 一 系列 的 保密 安全 
措施 ,保证 系统 运行 的 稳定 性 和 可 靠 性 。 它 包括 网 络 通信 协议 软件 .网络 操作 系统 和 网 络 
应 用 软件 等 。 
QO 网络 通信 协议 与 协议 软件 
网 络 通信 协议 用 于 支持 计算 机 与 相应 的 网 络 互联 ,并 与 该 网 络 上 的 其 他 计算 机 按 该 
协议 进行 通信 。 简 单 地 说 ,协议 是 通信 双方 为 了 进行 通信 所 做 的 约定 和 对 话 规则 。 它 包 
括 三 个 方面 的 内 容 : 语义 .语法 和 时 序 。 
。 请 义 : 各 种 控制 信息 的 含义 、 需 要 完成 的 动作 和 做 出 的 响应 , 即 协议 元 素 的 类 型 。 
。 语法: 用 户 数据 与 控制 信息 的 结构 和 格式 , 即 协议 元 素 的 格式 。 
。 时 序 : 对 事件 实现 顺序 的 详细 说 明 。 时 序 包 括 执行 顺序 和 速度 匹配 两 个 方面 的 
内 容 。 
网 络 协议 对 计算 机 网 络 是 不 可 缺少 的 ,一 个 功能 完备 的 计算 机 网 络 必须 具备 一 套 复 
杂 的 协议 集 。 典 型 的 网 络 通信 协议 有 局 域 网 的 IEEE 802. 2 系列 协议 ,TCP/IP 协议 ， 
IPX/SPX 协议 等 ,它们 均 有 各 自 对 应 的 协议 软件 。 现 阶段 网 络 协议 软件 大 都 被 包含 于 操 
作 系统 中 。 
通信 软件 的 主要 目的 是 使 用 户 不 需要 了 解 很 多 通信 规程 ,方便 用 户 控制 的 应 用 程序 ， 
同时 与 多 个 站 点 进行 通信 ,并 管理 和 加 工大 量 通信 数据 的 输入 和 输出 。 
@ 网 络 操作 系统 
网 络 操作 系统 (Network Operating System,NOS) 是 管理 网 络 资源 的 系统 软件 ,是 网 
络 用 户 与 计算 机 网 络 之 间 的 接口 。 网 络 操作 系统 是 计算 机 网 络 系统 的 核心 部 分 ,通过 它 
对 各 种 网 络 资源 、 网 络 用 户 等 进行 管理 。 网 络 操作 系统 的 主要 部 分 存放 在 服务 器 上 , 它 的 
主要 功能 是 服务 器 管理 .通信 管理 ,以 及 一 般 多 用 户 、 多 任务 操作 系统 所 具有 的 功能 。 网 
络 操作 系统 中 既 有 单机 操作 系统 的 处 理 机 管理 ,内存 管理 ,文件 管理 .设备 管理 和 作业 管 
理 等 功能 .也 有 对 整个 网 络 的 资源 进行 协调 管理 ,实现 计算 机 之 间 高 效 可 靠 地 通信 ,提供 
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各 种 网 络 服务 和 为 网 络 用 户 提供 便利 的 操作 与 管理 平台 等 网 络 管理 功能 。 一 个 典型 的 网 
络 操作 系统 应 有 如 下 特征 。 


与 硬件 独立 : 网 络 操作 系统 可 以 在 不 同 的 网 络 硬件 上 运行 。 

网 桥 / 路 由 连接 : 内 置 有 网 桥 / 路 由 功能 ,从 而 能 和 其 他 网 络 连接 。 

支持 多 用 户 : 支持 多 个 用 户 同时 使 用 网 络 资源 ,并 能 给 应 用 程序 及 其 数据 文件 提 
供 足 够 的 ,标准 化 的 保护 。 

网 络 管理 : 支持 网 络 实用 程序 及 其 管理 功能 ,如 系统 备份 ,安全 管理 ,容错 、 性 能 
监控 等 。 

安全 和 存 取 控制 : 对 用 户 资源 进行 控制 ,并 提供 控制 用 户 对 网 络 的 访问 方法 。 
具备 操作 系统 的 基本 功能 : 如 任务 管理 ,缓冲 区 管理 ,文件 管理 、 磁 盘 和 打印 机 等 
外 部 设备 的 管理 。 


@ 网 络 应 用 软件 

网 络 应 用 软件 是 构建 在 网 络 操作 系统 之 上 的 应 用 程序 , 它 扩 展 了 网 络 操作 系统 的 功 
能 ,不 同 的 网 络 应 用 软件 ,可 满足 用 户 在 不 同情 况 下 的 需求 。 如 网 络 数 据 库 系统 、 网 络 邮 
件 系统 等 。 


2. 


计算 机 网 络 的 逻辑 组 成 


按照 计算 机 网 络 的 逻辑 功能 ,可 以 认为 计算 机 网 络 由 资源 子 网 与 通信 子 网 两 部 分 组 
成 ,如 图 1-5 所 示 。 


资源 子 网 


计算 机 1 > « ee 计算 机 3 


图 1-5 资源 子 网 与 通信 子 网 


资源 子 网 又 叫 数据 处 理子 网 ,包括 网 络 中 独立 工作 的 计算 机 、 外 围 设备 、 各 种 软件 资 
源 。 负 责 处 理 整 个 网 络 数据 ,并 向 网 络 有 用户 提供 各 种 网 络 资源 和 网 络 服 务 等 。 

通信 子 网 又 叫 数据 通信 子 网 ,也 称 数据 通信 提供 者 。 它 是 网 络 中 的 数据 通信 系统 , 它 
由 用 于 信息 交换 的 网 络 节点 处 理 机 和 通信 和 链 路 组 成 。 主 要 负责 通信 处 理工 作 , 如 网 络 中 
的 数据 传输 .加工 .转发 和 变换 等 。 不 同 的 网 络 会 有 不 同 的 通信 子 网 ,其 任务 是 在 端 节点 
之 间 传 送 报 文 。 在 局 域 网 中 ,把 传输 介质 和 网 卡 以 及 集线器 等 作为 通信 子 网 。 广 域 网 中 ， 
通信 子 网 还 应 该 包括 通信 处 理 机 。 


6 


模块 1 认识 计算 机 网 络 

如 果 用 户 只 是 访问 本 地 计算 机 , 则 只 在 资源 子 网 内 部 进行 ,无 须 通过 通信 子 网 。 如 果 
用 户 要 访问 异地 计算 机 资源 , 则 必须 通过 通信 子 网 。 

3. 网 络 拓扑 结构 

网 络 中 各 节点 相互 连接 的 方法 和 形式 称 为 网 络 拓扑 。 它 指明 了 网 络 中 计算 机 系统 的 
几何 排列 形状 ,反映 了 网 络 各 部 分 的 结构 关系 和 整体 结构 ,影响 着 整个 网 络 的 设计 、 可 靠 
性 、 功 能 和 通信 费用 等 重要 指标 ,并 与 传输 介质 、 介 质 访问 控制 方法 等 密切 相关 。 

计算 机 网 络 的 拓扑 结构 有 星 型 、. 环 型 ,总线 型 . 树 型 以 及 网 状 结构 等 基本 形式 。 

(1) 星 型 结构 

星 型 结构 由 中 央 节 点 和 通过 点 到 点 通信 和 链 路 连接 到 中 央 节 点 的 各 个 站 点 组 成 ,如 
图 1-6 所 示 。 中 央 节 点 控制 全 网 的 通信 ,任何 两 个 节点 之 间 的 通信 都 要 通过 中 央 节 点 。 
星 型 结构 的 中 央 节 点 一 般 是 交换 机 或 集线器 (Hub)。 中 央 节 点 执行 集中 式 通信 控制 策 
略 , 因 此 ,中 央 节点 相当 复杂 ,而 各 个 站 点 的 通信 处 理 负 担 都 很 小 。 星 型 结构 采用 的 交换 
方式 有 电路 交换 和 报 文 交换 两 种 。 


计算 机 1 ,> 计算 机 3 


SS 人 计算 机 4 


图 1-6 星 型 结构 
星 型 结构 具有 以 下 优点 : 
”控制 简单 。 任 何 一 个 站 点 只 和 中 央 节 点 相连 接 ,因而 介质 访问 控制 方法 很 简单 ， 
访问 协议 也 十 分 简单 。 


。 故障 诊断 和 隔离 容易 。 中 央 节 点 对 连续 线路 可 以 逐一 地 隔离 来 进行 故障 检测 和 
定位 ,单个 连接 点 故障 只 影响 一 个 设备 。 

。 方便 服务 。 中 央 节 点 可 以 方便 地 对 各 个 站 点 提供 服务 ,或 者 重新 配置 网 络 。 

星 型 结构 的 缺点 : 电缆 长 度 较 长 ,安装 工作 量 大 ; 中 央 节 点 负担 重 ,容易 成 为 系统 
“瓶颈 ”; 各 个 站 点 的 分 布 处 理 能 力 较 低 。 

现 阶段 以 高 速 交 换 设 备 为 中 心 的 星 型 拓扑 结构 在 局 域 网 组 建 中 使 用 越 来 越 广泛 。 

(2) 环 型 结构 

环 型 结构 由 站 点 和 连接 站 点 的 通信 链 路 组 成 一 个 闭合 环 。 任 何 两 个 节点 之 间 都 要 通 
过 环 路 相互 通信 ,点 到 点 通信 线路 形成 闭合 环 路 。 环 中 的 数据 逐 站 传送 , 绕 环 一 周 才能 实 
现 相互 通信 。 环 型 结构 中 各 主 计算 机 地 位 相等 ,网 络 中 的 信息 流向 只 能 是 单方 向 的 。 环 
型 结构 如 图 1-7 所 示 。 在 环 型 结构 中 ,数据 以 分 组 形式 发 送 。 

环 型 结构 的 优点 : 电缆 长 度 比 星 型 结构 要 短 ,可 以 使 用 光纤 ,传输 延 时 确定 。 


环 型 结构 的 缺点 : 环 中 每 个 节点 的 故障 会 引起 全 网 的 故障 ,故障 检测 困难 ,节点 的 加 
入 和 撤 出 过 程 复 杂 。 

(3) 总 线 型 结构 

总 线 型 结构 采用 一 个 共享 信道 作为 传输 介质 ,所 有 站 点 都 通过 相应 的 硬件 接口 直接 
连 到 总 线 上 。 任 何 一 个 站 点 发 送 的 数据 信号 都 沿 着 传输 介质 传播 , 而且 能 被 所 有 站 点 接 
收 。 总 线 型 结构 如 图 1-8 所 示 。 


用 户 ”客户 机 通信 服务 器 
图 1-8 总 线 型 结构 


总 线 型 结构 的 优点 : 所 需要 的 电缆 数量 少 , 总 线 结构 简单 ,易于 扩充 。 

总 线 型 结构 的 缺点 : 总 线 的 传输 距离 有 限 ,通信 范围 受到 限制 ; 故障 诊断 和 隔离 比 
较 困 难 ; 信息 延迟 不 确定 ,不 能 适用 于 实时 通信 。 

(4) 树 型 结构 

可 以 认为 树 型 结构 是 一 种 多 总 线 型 结构 ,如 图 1-9 所 示 。 根 节点 接收 各 站 点 发 送 的 
数据 ,然后 再 广播 发 送 到 全 网 。 

树 型 结构 的 优点 : 易于 扩展 ,故障 隔离 容易 。 

树 型 结构 的 缺点 : 各 个 节点 对 根 节点 的 依赖 性 太 大 , 若 根 节点 发 生 故 障 , 则 全 网 无 法 
正常 工作 。 

(5) 网 状 拓扑 结构 

网 状 拓扑 结构 网 络 中 的 节点 之 间 的 连接 是 任意 的 ,无 规律 的 ,如 图 1-10 所 示 。 


模块 1 认识 计算 机 网 络 


交换 机 


网 络 1 路 由 器 路 由 器 
图 1-10 ”网 状 拓扑 结构 


在 网 状 拓 扑 结构 中 ,节点 之 间 可 能 有 多 条 路 径 选择 ,因此 ,其 中 个 别 节点 发 生 故 障 对 
整个 网 络 影响 不 大 。 网 状 结 构 的 主要 优点 是 系统 可 靠 性 高 , 它 的 缺点 是 网 络 系统 结构 复 
杂 ,一般 成 本 较 高 。 

以 上 这 些 网 络 的 拓扑 结构 根据 通信 方式 可 以 归结 为 两 类 : 点 到 点 线路 通信 子 网 的 拓 
扑 和 广播 信道 通信 子 网 的 拓扑 。 点 到 点 线路 通信 子 网 又 称 为 存储 转发 式 通信 子 网 , 它 的 特 
点 是 任何 两 个 非 直接 相连 的 节点 必须 通过 其 他 节点 进行 转发 , 某 个 节点 接收 到 信息 并 存储 ， 
等 线路 空闲 再 转发 出 去 。 广 播 信道 通信 子 网 又 称 为 共享 信道 通信 子 网 , 它 的 特点 是 任意 两 
个 节点 都 直接 相连 ,信息 采用 位 流 的 形式 ,一 个 节点 发 送信 息 , 其 他 节点 处 于 接收 状态 。 

局 域 网 的 基本 拓扑 结构 有 总 线 型 . 环 型 和 星 型 三 种 ,广域网 则 大 多 数 采 用 网 状 拓扑 结 
构 ,而 Internet 则 采用 树 型 结构 。 


1.1.3 计算 机 网 络 的 功能 


1. 数据 通信 
数据 通信 即 数据 传送 ,是 计算 机 网 络 的 最 基本 功能 之 一 。 从 通信 和 角度 看 ,计算 机 网 络 
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其 实 是 一 种 计算 机 通信 系统 。 作 为 计算 机 通信 系统 ,能 实现 下 列 重 要 功能 。 

(1) 传输 文件 

网 络 能 快速 地 在 计算 机 与 计算 机 之 间 进 行文 件 复制 和 传送 。 

(2) 使 用 电子 邮件 (E-mail) 

用 户 可 以 将 计算 机 网 络 作为 邮局 ,向 网 络 上 的 其 他 计算 机 用 户 发 送 备忘录 报告 和 报 
表 等 。 虽然 在 办 公 室 使 用 电话 是 非常 方便 的 ,但 E-mail 可 以 向 不 在 办 公 室 的 人 传送 消 
息 , 而 且 还 提供 了 一 种 无 纸 办 公 的 环境 。 

2. 资源 共享 

资源 共享 包括 硬件 .软件 和 数据 资源 的 共享 , 它 是 计算 机 网 络 最 有 吸引 力 的 功能 。 资 
源 共享 是 指 网 上 用 户 能 够 部 分 或 全 部 地 使 用 计算 机 网 络 资源 ,使 计算 机 网 络 中 的 资源 互 
通 有 无 .分 工 协 作 , 从 而 大 大 地 提高 各 种 硬件 软件 和 数据 资源 的 利用 率 。 

3. 提高 计算 机 系统 的 可 靠 性 和 可 用 性 

计算 机 系统 可 靠 性 的 提高 主要 表现 在 ,计算 机 网 络 中 每 台 计 算 机 都 可 以 依赖 计算 机 
网 络 相 互 作为 后 备 机 ,一 旦 某 台 计算 机 出 现 故 障 ,其 他 的 计算 机 可 以 马上 承担 起 原先 由 该 
故障 机 所 担负 的 任务 ,避免 了 系统 的 瘫痪 ,使 得 计算 机 的 可 靠 性 得 到 了 大 大 的 提高 。 

计算 机 可 用 性 的 提高 是 指 当 计算 机 网 络 中 某 一 台 计 算 机 负载 过 重 时 ,计算 机 网 络 能 
够 进行 智能 的 判断 ,并 将 新 的 任务 转交 给 计算 机 网 络 中 较 空闲 的 计算 机 去 完成 ,这 样 就 能 
均衡 每 一 台 计 算 机 的 负载 ,提高 了 每 一 台 计 算 机 的 可 用 性 。 

4. 易于 进行 分 布 处 理 

在 计算 机 网 络 中 ,每 个 用 户 可 根据 情况 合理 选择 计算 机 网 内 的 资源 ,以 就 近 的 原则 快 
速 地 处 理 。 对 于 较 大 型 的 综合 问题 ,通过 一 定 的 算法 将 任务 分 交 给 不 同 的 计算 机 ,从 而 达 
到 均衡 网 络 资源 ,实现 分 布 处 理 的 目的 。 此 外 ,利用 网 络 技术 ,能 将 多 台 计 算 机 连 成 具有 
高 性 能 的 计算 机 系统 ,以 并 行 的 方式 共同 来 处 理 一 个 复杂 的 问题 ,这 就 是 当今 称 为 协同 式 
计算 机 的 一 种 网 络 计算 模式 。 

任务 完成 : 通过 学 习 前 面 的 知识 ,完成 任务 1. 1 就 是 水 到 渠 成 的 事情 了 。 任 务 1.1 
要 求 将 实验 室 中 的 20 台 个 人 计算 机 ,1 台 文 件 服 务 器 ,1 台 共 享 打印 机 ,组 成 计算 机 网 络 
的 形式 ,实现 资源 共享 。 用 最 简单 的 星 型 结构 方式 ,用 一 个 24 口 的 集线器 将 所 提供 的 设 
备 连接 起 来 ,构建 一 个 星 型 网 络 , 如 图 1-11 所 示 。 


人 
文件 服务 器 
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20 台 个 人 计算 机 共享 打印 机 
图 1-11 星 型 网 络 拓扑 
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任务 12 选择 网 络 类 型 


任务 描述 : 某 部 门 有 5 台 PC, 其 中 1 台 性 能 较 高 ,在 不 关心 安全 性 的 情况 下 ,采用 什 
么 样 的 网 络 使 得 各 台 计算 机 能 够 互相 通信 ,并 能 够 使 用 性 能 较 高 的 计算 机 的 资源 ? 每 台 
计算 机 各 自 的 角色 是 什么 ? 

根据 网 络 中 各 台 计 算 机 的 作用 不 同 ,计算 机 网 络 分 为 不 同 的 形式 。 某 网 络 中 各 台 计 
算 机 的 作用 是 相同 的 ,具有 平等 的 地 位 ,那么 该 网 络 称 为 对 等 网 。 如 果 在 网 络 中 某 台 计算 
机 性 能 较 高 ,为 其 他 计算 机 提供 服务 ,那么 这 种 网 络 称 为 客户 机 /服务 器 网 络 。 这 两 种 网 
络 哪 一 种 更 符合 任务 1. 2 的 需求 呢 ? 下 面 先 来 详细 了 解 这 两 种 网 络 。 


1.2.1 对 等 网 络 


所 谓 对 等 网 络 ( 简 称 对 等 网 ), 即 网 络 中 各 台 计 算 机 都 有 相同 的 功能 ,无 主 从 之 分 ,网 
络 中 任意 一 台 计 算 机 既 可 以 作为 网 络 服务 器 ,为 其 他 计算 机 提供 资源 ; 也 可 以 作为 工作 
站 ,以 分 享 其 他 服务 器 的 资源 。 任 意 一 台 计 算 机 均 可 同时 兼作 服务 器 和 工作 站 ,也 可 只 作 
其 中 之 一 。 

“对 等 网 "也 称 * 工 作 组 网 ”, 因 为 它 不 像 企业 专业 网 络 中 那样 是 通过 域 来 控制 的 ,在 对 
等 网 络 中 没有 “ 域 ”, 只 有 “工作 组 ”, 因 此 ,在 具体 网 络 配 置 中 ,只 需 配 置 工作 组 。 很 显然 ， 
“工作 组 ”的 概念 远 没有 * 域 ?那么 广 ,所 以 对 等 网 所 能 承载 的 用 户 数 也 是 非常 有 限 的 。 

在 对 等 网 中 ,计算 机 的 数量 通常 不 会 超过 20 台 , 所 以 对 等 网 相对 比较 简单 。 在 
对 等 网 络 中 ,除了 共享 文件 之 外 ,还 可 以 共享 打印 机 ,对 等 网 上 的 打印 机 可 被 网 络 上 
的 任 一 节点 使 用 ,如 同 使 用 本 地 打印 机 一 样 方便 。 因 为 对 等 网 不 需要 专门 的 服务 器 
来 做 网 络 支持 ,也 不 需要 其 他 组 件 来 提高 网 络 的 性 能 ,因而 对 等 网 的 价格 相对 要 便 
宜 很 多 。 

对 等 网 的 主要 特点 如 下 。 

(1) 网 络 用 户 较 少 ,一 般 在 20 台 计 算 机 以 内 ,适合 人 员 少 、 网 络 应 用 较 多 的 中 小 


企业 。 
(2) 网 络 用 户 都 处 于 同一 区 域 中 。 
(3) 对 于 网 络 来 说 ,网 络 安全 不 是 最 重要 的 问题 。 它 的 主要 优点 是 : 网 络 成 本 低 、 网 
络 配置 和 维护 简单 ; 主要 缺点 是 : 网 络 性 能 较 低 、 数 据 保密 性 差 文 件 治理 分 散 、 计 算 机 
资源 占用 大 。 

虽然 对 等 网 结构 比较 简单 ,但 根据 具体 的 应 用 环境 和 需求 ,对 等 网 也 因 其 规模 和 传输 
介质 类 型 的 不 同 , 其 实现 的 方式 也 有 多 种 ,下 面 分 别 进行 介绍 。 

1. 两 台 机 的 对 等 网 

这 种 对 等 网 的 组 建 方式 比较 多 ,在 传输 介质 方面 既 可 以 采用 双 绞 线 ,也 可 以 使 用 同 轴 
电缆 ,还 可 采用 串 行 、. 并 行 电缆 ,所 需 网 络 设备 只 需 相 应 的 网 线 ( 或 电缆 ) 和 网 卡 。 假 如 采 
用 串 行 . 并 行 电缆 还 可 省 去 网 卡 的 投资 ,直接 用 串 行 并行 电缆 连接 两 台 计 算 机 即 可 ,显然 
这 是 一 种 最 廉价 的 对 等 网 组 建 方 式 。 但 这 种 采用 串 行 、 并 行 电缆 连接 的 网 络 的 传输 速率 
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非常 低 , 并 且 串 行 、. 并 行 电缆 制作 比较 麻烦 ,在 网 卡 如 此 便宜 的 今天 ,这 种 对 等 网 连接 方式 
比较 少 用 。 

2. 三 台 机 的 对 等 网 

假如 网 络 所 连接 的 计算 机 不 是 两 台 , 而 是 三 台 , 则 此 时 就 不 能 采用 串 行 、 并 行 电缆 连 
接 了 ,而 必须 采用 双 绞 线 或 同 轴 电 绕 作 为 传输 介质 ,而 且 网 卡 是 不 能 少 的 。 假 如 是 采用 双 
绞 线 作为 传输 介质 ,根据 网 络 结构 的 不 同 又 可 有 两 种 方式 : 一 种 是 采用 双 网 卡 网 桥 方式 ， 
就 是 在 其 中 一 台 计 算 机 上 安装 两 块 网 卡 ,另外 两 台 计 算 机 各 安装 一 块 网 卡 ,然后 用 双 绞 线 
连接 起 来 ,再 进行 有 关 的 系统 配置 即 可 。 另 一 种 是 添加 一 个 集线器 作为 中 继 设备 ,组 建 一 
个 星 型 对 等 网 ,三 台 计 算 机 都 用 双 绞 线 连接 直接 与 集线器 相连 。 从 这 种 方式 的 特点 来 看 ， 
虽然 可 以 省 下 一 块 网 卡 , 但 需要 购买 一 个 集线器 ,网 络 成 本 会 较 前 一 种 高 些 , 但 性 能 要 好 
许多 。 
假如 采用 同 轴 电 缆 作 为 传输 介质 , 则 不 需要 购买 集线器 了 ,只 需 把 三 台 计算 机 用 同 轴 
电费 网 线 直接 串联 即 可 。 虽 然 也 只 需 三 块 网 卡 , 但 因 同 轴 电 缆 较 双 绞 线 贵 些 , 所 以 总 的 投 
资 与 用 双 绞 线 差不多 。 

3. 多 于 三 台 机 的 对 等 网 

对 于 多 于 三 台 计 算 机 的 对 等 网 组 建 方式 只 能 有 两 种 : 采用 集 线 设备 (集线器 或 交 
换 机 ) 组 成 星 型 网 络 ; @@ 用 同 轴 电 绕 直接 串联 。 虽 然 这 类 对 等 网 也 可 采用 双 网 卡 网 桥 方 
式 , 就 是 在 除了 首 、 尾 两 台 计 算 机 外 都 采用 双 网 卡 配 置 ,但 这 种 方式 因 要 购 差 不 多 两 们 的 
网 卡 , 成 本 较 高 ; 且 双 网 卡 配置 对 计算 机 硬件 资源 要 求 较 高 ,所 以 很 少 有 人 会 用 这 种 方式 
来 实现 多 台 计 算 机 的 对 等 网 互联 。 

以 上 介绍 的 是 对 等 网 的 硬件 配置 ,在 软件 系统 方面 ,对 等 网 更 是 非常 灵活 ,几乎 所 有 
操作 系统 都 可 以 配置 对 等 网 ,包括 网 络 专用 的 操作 系统 ,如 Windows NT Server/2000 
Server/Server 2003,Windows 9X/ME/2000Pro/XP 等 也 都 可 以 ,甚至 早期 的 DOS 系统 
也 可 以 。 


1.2.2 客户 机 /服务 器 网 络 


客户 机 /服务 器 网 络 是 一 种 基于 服务 器 的 网 络 ,与 对 等 网 相 比 ,基于 服务 器 的 网 络 提 
供 了 更 好 的 运行 性 能 ,并 且 可 靠 性 也 有 所 提高 。 在 基于 服务 器 的 网 络 中 ,不必 将 工作 站 计 
算 机 的 硬盘 与 他 人 共享 。 实 际 上 ,如 果 想 与 某 个 人 共享 一 份 文件 ,就 必须 先 将 文件 复制 到 
服务 器 的 硬盘 上 (或 者 一 开始 就 在 服务 器 上 生成 该 文件 ) ,这 样 别人 才能 访问 这 份 文件 。 
共享 数据 全 部 都 集中 存放 在 服务 器 上 。 客 户 机 /服务 器 的 一 个 典型 应 用 就 是 数据 库 的 
应 用 。 

任务 完成 : 根据 任务 1. 2 的 要 求 ,我 们 可 以 构建 一 个 客户 机 /服务 器 网 络 ,如 图 1-12 
所 示 。 其 中 ,一 台 人 性 能 较 高 的 计算 机 作为 服务 器 ,为 其 他 客户 机 提供 服务 。 可 以 考虑 用 集 
线 器 及 双 绞 线 将 各 种 设备 连接 起 来 ,在 服务 器 上 安装 网 络 操作 系统 及 相应 的 服务 器 组 件 ， 
并 进行 相应 的 配置 。 同 时 客户 机 进行 正确 的 网 络 设置 , 即 可 实现 通信 。 
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服务 器 客户 机 ”客户 机 


总 线 网 络 ) 


客户 机 客户 机 
图 1-12 客户 机 /服务 器 网 络 


知识 拓展 一 计算 机 网 络 的 历史 与 发 展 


1946 年 世界 上 第 一 台电 子 计 算 机 的 诞生 ,在 当时 是 很 大 的 创举 ,但 是 任何 人 都 没有 
预测 到 ,60 年 后 的 今天 ,计算 机 在 社会 各 个 领域 的 应 用 和 影响 是 如 此 广泛 与 深远 。 当 
1969 年 12 月 世界 上 第 一 个 数据 包 交 换 计算 机 网 络 ARPANET 出 现时 ,也 不 会 有 人 预测 
到 ,计算 机 网 络 在 现代 信息 社会 中 扮演 了 如 此 重要 的 角色 。ARPANET 已 从 最 初 的 4 个 
节点 发 展 为 横 跨 全 世界 一 百 多 个 国家 和 地 区 、 连 接 有 几 万 个 网 络 、 几 百 万 台 计 算 机 、 几 亿 
个 用 户 的 互联 网 (Internet)。 互 联网 是 当前 世界 上 最 大 的 国际 性 计算 机 互联 网 络 ,而 且 还 
在 发 展 之 中 。 

纵 观 计算 机 网 络 的 发 展 历史 可 以 发 现 , 它 和 
其 他 事物 的 发 展 一 样 ,也 经 历 了 从 简单 到 复杂 ,从 
低级 到 高 级 的 过 程 。 在 这 一 过 程 中 ,计算 机 技术 
与 通信 技术 紧密 结合 ,相互 促进 ,共同 发 展 ,最 终 
产生 了 计算 机 网 络 。 

1. 具有 通信 功能 的 单机 系统 

这 是 计算 机 网 络 发 展 的 锥 形 , 主 机 系统 完成 数 
据 处 理 和 通信 ,如 图 1-13 所 示 。 

人 图 1-13 具有 通信 功能 的 单机 系统 

具有 通信 功能 的 单机 系统 ,计算 机 主机 既 要 处 
理 数 据 又 要 承担 通信 任务 .并 且 当 终端 数目 较 多 时 ,要 连接 多 条 线路 ,造成 了 线路 的 利用 
率 较 低 。 具 有 通信 功能 的 多 机 系统 在 主机 前 增加 了 一 台 前 置 处 理 机 (CCP) ,专门 用 于 通 
信 ,主机 主要 用 于 数据 的 处 理 ; 另外 ,在 终端 集中 的 区 域 增 加 了 集线器 ,提高 了 线路 的 利 
用 率 , 如 图 1-14 所 示 。 

3. 计算 机 一 计算 机 网 络 

如 图 1-15 所 示 为 计算 机 一 计算 机 网 络 (当前 的 各 种 网 络 都 是 计算 机 一 计算 机 
网 络 ) 。 


SS SS 
客户 机 客户 机 
图 1-15 计算 机 一 计算 机 网 络 


实 训 1 绘制 实验 室 网 络 拓扑 图 


1. 实 训 目的 

通过 绘制 网 络 拓扑 图 ,加 深 对 网 络 结构 的 理解 。 

2. 实 训 内 容 

观察 本 校 计算 机 网 络 实验 室 的 网 络 连 接 ,根据 实际 情况 画 出 实验 室 的 网 络 拓扑 结 
构图 。 

3. 实 训 步骤 

(1) 识别 计算 机 网 络 实验 室 的 设备 及 其 功能 。 

(2) 分 析 计 算 机 网 络 实验 室 中 计算 机 与 网 络 设备 的 连接 情况 。 

(3) 用 拓扑 图 形式 画 出 计算 机 网 络 实验 室 的 网 络 结构 。 

4. 实 训 要 求 

(1) 在 拓扑 图 中 标注 实验 设备 及 其 作用 。 
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(2) 分 析 计 算 机 网 络 实验 室 的 拓扑 结构 ,分 析 其 优 缺点 。 
屏 题 1 


1. 选择 题 

(1) 计算 机 网 络 最 突出 的 优点 是 (  )。 

A. 精度 高 B. 内 存 容量 大 C. 运算 速度 快 D. 共享 资源 
(2) 在 组 建 局 域 网 时 ,经 常 采用 的 拓扑 结构 是 (  )。 


A. 星 型 B. 总 线 型 C. 环 型 D. 网 状 

(3) 在 同一 个 信道 上 的 同一 时 刻 , 能 够 进行 双向 数据 传送 的 通信 方式 是 ( We 
A. 单 工 B. 半 双 工 EC 生 双 站 D. 上 述 三 种 均 不 是 
(4) 以 下 ( ) 不 属于 计算 机 网 络 的 应 用 。 

A. 电子 邮件 B. 网 上 交易 C. 文字 处 理 D. IP 电话 


(5) 下 列 ( ) 句 子 最 佳 地 描述 了 星 型 网 络 。 

A. 比 其 他 拓扑 结构 需要 的 电缆 更 少 

B. 单条 电缆 的 损坏 会 使 整个 网 络 瘫痪 

C. 重新 配置 比 其 他 拓扑 结构 困难 

D. 集中 方式 的 监视 和 管理 

2. 填空 题 

(1) 计算 机 网 络 系统 由 通信 子 网 和 子 网 组 成 。 

(2) 将 模拟 信号 和 数字 信号 进行 相互 转换 的 设备 是  ___。 

(3) 在 采用 电信 号 表达 数据 的 系统 中 ,数据 有 数字 数据 和 ” 两 种 。 
3. 简 答题 

(1) 什么 是 计算 机 网 络 ? 它 由 哪些 部 分 组 成 ? 它 的 主要 应 用 是 什么 ? 
(2) 简 述 星 型 拓扑 结构 的 优 缺 点 。 
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任务 21 制作 网 线 


任务 描述 : 计算 机 网 络 技术 是 计算 机 技术 与 通信 技术 相 结合 的 产物 ,计算 机 之 间 要 
通过 传输 介质 才能 够 实现 数据 通信 。 那 么 计算 机 之 间 是 如 何 连接 的 ? 使 用 什么 样 的 传输 
介质 呢 ? 通过 下 面 的 学 习 来 实现 常用 网 线 的 制作 。 


2.1.1 数据 通信 的 基本 概念 


数据 通信 是 实现 计算 机 之 间 信 息 传递 的 基础 。 下 面 简单 介绍 与 数据 通信 相关 的 基本 概念 。 

(1) 信息 是 客观 事物 属性 和 相互 联系 特性 的 表征 , 它 反映 了 客观 事物 的 存在 形式 和 
运动 状态 ,是 对 客观 事物 存在 形式 的 一 种 反映 。 例 如 我 们 常 说 的 文字 信息 ,语音 信息 、 图 
像 信息 和 数据 信息 等 。 

(2) 数据 是 数字 化 的 信息 。 分 为 模拟 数据 和 数字 数据 : 模拟 数据 取 值 是 连续 的 ,如 
语音 强度 .电压 高 低 .温度 等 ; 数字 数据 取 值 是 离散 的 ,如 文本 信息 和 整数 值 。 

(3) 信号 是 数据 的 电 、 磁 、 光 等 形式 的 编码 形式 。 信 号 可 分 为 数字 信号 和 模拟 信号 。 
模拟 信号 是 指 在 时 间 上 和 幅度 取 值 上 都 连续 变化 的 信号 。 数 字 信 号 蚌 指 在 时 间 上 离散 
的 ,在 幅 值 上 经 过 量化 的 信号 。 如 计算 机 输出 的 脉冲 信号 是 数字 信号 ,电话 机 输出 的 信号 
就 是 频率 和 振幅 连续 改变 的 模拟 信号 。 

(4) 信 源 是 指 在 通信 的 过 程 中 产生 和 发 送信 号 的 设备 或 计算 机 。 

(5) 信和 宿 是 指 在 通信 的 过 程 中 接收 和 处 理 信 息 的 设备 或 计算 机 。 

(6) 信道 是 指 信 源 和 信 宿 之 间 的 传输 线路 和 传输 设备 ,分 为 物理 信道 和 池 辑 信道 。 
在 同一 物理 信道 上 可 以 提供 多 条 逻辑 信道 ,而 在 每 一 逻辑 信道 上 只 允许 一 路 信号 通过 。 

(7) 信号 变换 器 的 作用 是 将 信 源 发 出 的 信息 变换 成 适合 在 信道 上 传输 的 信号 ,如 编 
码 器 .调制 器 . 译 码 器 或 解 调 器 等 。 

(8) 码 元 是 承载 信息 的 基本 信号 单位 。 模 拟 信号 的 一 个 波形 单元 称 为 一 个 码 元 。 若 
用 脉冲 信号 表示 数据 的 有 效 值 状态 ,一 个 单位 脉冲 就 是 一 个 码 元 。 

(9) 信号 传输 速率 B( 波 特 率 ): 指 在 有 效 带宽 上 单位 时 间 传 送 的 码 元 数 ,单位 是 波 特 
(baud) 。 

(10) 数据 传输 速率 S( 比 特 率 ) : 指 单位 时 间 内 所 传送 的 二 进 制 代码 的 有 效 位 数 , 单 
位 是 bps, 另 外 常用 的 还 有 kbps、Mbps 等 。 

信和 号 传输 速率 与 数据 传输 速率 之 间 的 关系 为 : 

S=BlogsN 
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其 中 ,NN 为 一 个 码 元 所 取 的 有 效 离散 值 的 个 数 。 在 二 进 制 中 ,脉冲 只 有 0 或 1 两 种 状 
态 , 即 N=2, 也 就 是 说 一 个 码 元 只 携带 一 位 二 进 制 数 据 (0 或 1) ,所 以 这 时 信号 速率 S 与 
调制 速率 B 是 一 致 的 。 打 个 比方 ,假如 信号 传输 速率 是 邮局 单位 时 间 内 寄 送 的 普通 信封 
数 ,那么 数据 传输 速率 就 是 单位 时 间 内 邮局 寄 出 的 信封 中 信纸 的 张 数 。 

(11) 带宽 是 指 物理 信道 的 频带 宽度 , 即 信道 允许 的 最 高 频率 和 最 低频 率 之 差 ,单位 为 
赫 [ 兹 ](Hz)。 有 效 带 宽 是 指 单位 大 小 的 信号 通过 信道 时 ,幅度 衰减 至 原 信号 的 0. 707 倍 
时 ,最 高 频率 和 最 低频 率 之 差 。 通 常 所 说 的 带宽 是 指 有 效 带 宽 。 

(12) 信道 容量 是 用 来 表征 一 个 信道 传输 数字 信号 的 能 力 , 它 以 数据 传输 速率 作为 指 
标 , 即 信道 所 能 支持 的 最 大 数据 传输 速率 。 

@ 无 噪声 时 的 信道 容量 公式 为 : 

C=2Flog, N 
其 中 ,N 为 每 个 码 元 所 能 携带 的 离散 值 的 个 数 , 即 二 进 制 数 的 位 数 。 
@ 有 噪声 时 的 信道 容量 公式 为 : 
c=Flog[1+ 癌 】 

其 中 ,下 为 信道 带宽 ,单位 为 赫 [ 兹 ](Hz); S/N 为 信 品 比 ,单位 为 分 贝 (dB); S 为 信道 
上 所 传送 信号 的 平均 功率 ,单位 为 瓦 [ 特 ](W); N 为 信道 内 部 的 噪声 功率 ,单位 为 瓦 [ 特 ] 
(W)。 在 实际 应 用 中 信 品 比 一 般 表示 为 : 10log(S/N), 单 位 为 分 贝 (dB)。 

(13) 误 码 率 : 二 进 制 码 元 在 数据 传输 中 被 传 错 的 概率 。 它 是 衡量 系统 可 靠 性 的 指标 。 
它 以 接收 信息 中 错误 位 数 占 总 传输 位 数 的 比例 来 衡量 。 网 络 中 要 求 误 码 率 低 于 10“。 

(14) 传输 效率 是 指 原始 数据 量 与 整个 传送 数据 的 比率 ,数值 上 等 于 数据 包 中 数据 的 
长 度 与 整个 包 长 度 的 比值 。 

(15) 吞吐 量 指 单位 时 间 内 整个 网 络 能 够 处 理 的 信息 总 量 , 单 位 是 Bps 或 bps。 在 单 
信道 总 线 型 网 络 里 ， 


吞吐 量 二 信道 容量 X 传 输 速率 
其 中 ,信道 容量 指 信 道上 的 最 大 的 数据 传输 速率 。 
(16) 网 络 负荷 量 是 指 单位 面积 中 数据 在 网 络 中 的 分 布 量 , 即 数据 在 网 络 中 的 分 布 密度 。 
(17) 信道 的 传播 延迟 是 指 信号 在 信道 中 传播 ,从 源 端 到 达 目 的 端 所 需要 的 时 间 。 
以 上 基本 概念 中 波 特 率 、 比 特 率 、 带 宽 以 及 误 码 率 是 数据 通信 和 衡量 网 络 性 能 的 主要 
技术 指标 。 


2.1.2 数据 的 传输 形式 


数据 通信 是 通信 技术 和 计算 机 技术 相 结合 而 产生 的 一 种 新 的 通信 方式 。 要 在 两 地 间 
传输 信息 数据 必须 有 传输 信道 ,数据 的 发 送 与 接收 也 必须 有 发 送 设备 和 接收 设备 。 发 送 
设备 、 传 输 信道 和 接收 设备 是 数据 通信 系统 的 必要 组 成 部 分 。 

1. 数据 通信 系统 的 组 成 

数据 通信 系统 是 通过 数据 电路 将 分 布 在 异地 的 数据 终端 设备 与 计算 机 系统 连接 起 
来 ,实现 数据 传输 ,交换 .存储 和 处 理 的 系统 ,如 图 2-1 所 示 。 
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数据 终 | | 慎 卫 号 | 济 祝 | 信号 是 | | 数据 终 
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(DTE) | | 天 (DCE) (DCE) 制 | | (DTE) 
噪声 源 


图 2-1 数据 通信 系统 


从 图 2-1 中 可 以 看 出 ,一 个 完整 的 数据 通信 系统 一 般 由 以 下 几 部 分 组 成 。 

(1) 数据 终端 设备 (DTE)。 在 数据 通信 系统 中 ,用 于 发 送 和 接收 数据 的 设备 称 为 数 
据 终端 设备 。 最 常见 的 数据 终端 设备 就 是 计算 机 。 另 外 , 它 还 可 以 是 网 络 中 的 某 些 专用 
数据 输出 设备 ,如 打印 机 等 。 

(2) 通信 控制 器 。 该 设备 主要 进行 通信 状态 的 连接 ,监控 和 拆除 等 操作 ,另外 , 它 还 
可 接收 来 自 多 个 数据 终端 设备 的 信息 ,并 进行 信息 格式 的 转换 。 如 网 卡 就 是 通信 控制 器 。 

(3) 通信 信道 。 它 是 数据 在 信号 变换 器 之 间 传 输 所 经 过 的 通道 ,如 电话 线路 .专用 数 
字 通 信 信 道 .CATYV 电缆 和 光纤 等 。 

(4) 信号 变换 器 (DCE)。 它 的 功能 是 把 通信 控制 器 提供 的 数据 变换 成 适合 在 通信 信 
道 进 行 传输 的 信号 形式 ,或 者 把 信道 中 传 来 的 信号 变换 成 可 供 数据 终端 设备 使 用 的 数据 ， 
以 保证 传输 质量 ,同时 也 为 用 户 设 备 提 供 入 网 的 连接 点 。 最 常见 的 信号 变换 器 是 调制 解 
调 器 和 光纤 通信 网 中 的 光电 转换 器 。 

2. 数据 通信 的 基本 方式 

通信 所 使 用 的 信号 分 为 模拟 信号 和 数字 信号 ,所 以 数据 通信 的 方式 也 分 为 模拟 数据 
通信 和 数字 数据 通信 两 种 。 

(1) 模拟 数据 通信 

模拟 数据 通信 用 来 传输 模拟 数据 或 数字 数据 对 应 的 模拟 信号 。 例 如 当前 广泛 使 用 的 
电话 系统 和 电视 系统 就 是 典型 的 模拟 数据 通信 。 

模拟 数据 通信 在 实现 远 距离 传输 方面 ,一 般 不 直接 传输 模拟 信号 ,而 是 在 发 送 方 使 用 
某 一 频率 的 电磁 波 作为 载波 ,然后 再 用 模拟 信号 或 数字 信号 对 其 进行 调制 ,调制 后 的 载波 
信号 (为 模拟 信和 号) 占有 以 该 载波 频率 为 中 心 的 一 段 频谱 ,并 将 其 在 适 于 该 载波 频率 的 介 
质 上 进行 传输 ; 而 数据 的 接收 方 则 通过 解 调 将 载波 信号 还 原 为 原来 的 模拟 信号 或 数字 
信和 号。 

(2) 数字 数据 通信 

数字 数据 通信 和 是 利用 数字 传输 技术 在 数字 设备 之 间 传 输 数 字数 据 或 模拟 数据 对 应 的 
数字 信号 。 由 于 计算 机 自身 使 用 二 进 制 的 数字 信号 ,所 以 计算 机 与 其 外 部 设备 以 及 计算 
机 局 域 网 、 城 域 网 大 多 数 直 接 采用 数字 数据 进行 通信 。 另 外 ,目前 北美 采用 的 24 路 PCM 
脉 码 调制 (速率 为 1. 544Mbps) 电 话 系统 ,以 及 欧洲 和 我 国 采用 的 30 路 PCM 脉 码 调制 
(速率 为 2. 048Mbps) 电 话 系统 都 是 数字 数据 通信 系统 。 
18 
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数字 数据 通信 传送 的 是 数字 信号 , 即 逐 位 传送 二 进 制 数字 ,所 以 要 求 系 统 能 明确 知道 
传输 线 上 正在 传送 的 是 0 还 是 1。 

数字 数据 通信 具有 以 下 特点 : 

。 声 音 、 视 频 和 其 他 各 类 数据 都 可 统一 为 数字 信号 的 形式 ,并 通过 数字 通信 系统 进 
行 传输 。 
数字 设备 能 较 容 易 地 通过 集成 电路 来 实现 ,并 与 计算 机 直接 结合 。 目 前 由 于 超大 
规模 集成 电路 技术 的 迅速 发 展 , 数 字 设备 的 集成 度 大 大 提高 而 成 本 却 大 幅 下 降 
性 价 比 很 高 。 
在 数据 的 传送 中 以 帧 为 单位 ,并 能 通过 检 错 编码 和 重 发 数据 帧 来 发 现 与 纠正 通信 
当中 的 错误 ,保证 了 通信 的 可 靠 性 。 
。 使 用 加 密 技术 可 充分 保证 通信 的 安全 性 。 
在 远 距 离 数字 通信 中 可 利用 中 继 器 放大 和 整 型 来 保证 数字 信号 的 完整 性 。 

3. 数据 通信 的 方向 

通信 线路 可 由 一 个 或 多 个 信道 组 成 ,根据 信道 中 某 一 时 间 信息 传输 的 方向 ,可 以 分 为 
单 工 通信 、 半 双 工 通信 和 全 双 工 通信 三 种 方式 。 

(1) 单 工 通信 。 信 号 只 能 向 一 个 方向 传输 ,任何 时 
候 都 不 能 改变 信号 的 传送 方向 ,发 送 方 不 能 接收 ,接收 Se 
方 也 不 能 发 送 。 信 道 的 全 部 带宽 都 用 于 由 发 送 方 到 接 a 
收 方 的 数据 传送 。 单 工 通信 如 图 2-2 所 示 。 我 们 平时 国生 二 人 
听 广 播 和 和 看 电视 就 是 单 工 通信 ,信息 只 能 从 广播 电台 和 电视 台 发 射 并 传输 到 各 个 家 庭 ,但 
是 不 能 实现 反 向 传输 。 

(2) 半 双 工 通信 。 信 号 可 以 双向 传送 ,但 必须 交替 进行 , 即 某 一 时 刻 只 能 向 一 个 方向 
传输 。 半 双 工 通信 如 图 2-3 所 示 。 平 时 的 对 讲 机 就 是 这 种 方式 。 


发 送 设备 Pr] 过 出 


接收 设备 | 一 -监视 信号 I 接收 设备 


图 2-3 半 双 工 通信 


(3) 全 双 工 通信 。 信 号 可 以 双向 同时 传送 。 要 求 信道 能 够 提供 双向 传输 的 双 倍 带 
宽 。 全 双 工 通信 如 图 2-4 所 示 。 例 如 计算 机 与 计算 机 之 间 的 通信 。 


2 人 | | 
硕 祝 信守 
接收 设备 | 数据 流 发 送 设备 
一 监 入 信号 一 
图 2-4 全 双 工 通信 
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4. 基带 传输 与 频带 传输 

(1) 基带 传输 

计算 机 中 二 进 制 比特 序列 的 数字 数据 信号 是 典型 的 矩形 脉冲 信号 。 将 矩形 脉冲 信和 号 
的 固有 频带 称 为 基本 频带 ,简称 基带 。 

在 数字 通信 信道 上 ,直接 传送 基带 信号 (数字 信号) 的 方法 就 是 基带 传输 。 基 带 传输 
一 般 用 在 较 近 距离 的 数据 通信 中 ,如 在 计算 机 局 域 网 中 。 

(2) 频带 传输 

频带 传输 即 用 占据 小 范围 带宽 的 模拟 信号 作为 载波 来 传送 数字 信号 , 它 是 一 种 利用 
模拟 信道 传输 数字 信号 的 传输 方式 。 
2.1.3 数据 的 传输 介质 

传输 介质 是 组 成 信道 的 主要 部 分 ,信号 的 传输 质量 不 仅 与 数据 信号 和 收发 特性 有 关 ， 
而 且 还 与 传输 介质 的 特性 密切 相关 。 

传输 介质 的 特性 有 以 下 几 个 方面 。 

。 物理 特性 : 它 主 要 说 明 传输 媒体 的 特性 。 

。 传输 特性 : 它 主 要 说 明 是 使 用 模拟 信号 传输 还 是 使 用 数字 信号 传输 ,调制 技术 、 

传输 的 容量 和 传输 的 频率 范围 。 
。 地 理 范 围 : 在 不 使 用 中 间 设 备 并 将 失真 控制 在 允许 范围 内 的 情况 下 ,整个 网 络 所 
能 传输 的 最 大 距离 。 

。 抗 干扰 性 : 防止 噪声 .电磁 干扰 对 传输 影响 的 能 力 。 

。 连通 性 : 使 用 点 到 点 连接 还 是 多 点 连接 。 

。 相对 价格 : 元 器 件 、 安 装 和 维护 等 方面 的 价格 。 

常用 的 传输 介质 包括 双 绞 线 、 同 轴 电 缆 、 光 导 纤 维 以 及 无 线 传输 介质 。 

1. 有 线 传输 媒体 

(1) 双 绞 线 

双 绞 线 (Twisted Pair Cable) 也 称 为 双 扭 线 . 它 价格 便宜 而 且 安 装 十 分 方便 ,是 最 常 
用 的 传输 介质 ,但 性 能 较 光纤 要 差 一 些 。 双 绞 线 是 由 一 对 绝缘 铜 线 绞 在 一 起 形成 的 有 规 
则 的 螺旋 形 线 , 采 用 扭 绞 结构 是 为 了 减少 在 一 根 导线 流 发 射 的 能 量 对 另 一 根 导 线 的 干扰 ， 
也 有 助 于 减少 其 他 导线 中 的 信号 对 这 根 导线 的 干扰 。 所 以 扭 绞 得 越 密 , 抗 干扰 就 越 强 , 性 
能 也 越 好 ,但 是 价格 就 越 高 。 双 绞 线 的 外 形 和 结构 如 图 2-5 所 示 。 


(b) 
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双 绞 线 分 为 非 屏蔽 双 绞 线 (Unshielded Twisted Pair, UTP) 和 屏蔽 双 绞 线 (Shielded 
Twisted Pair,STP) 两 大 类 。STP 外 面 有 一 圈 保 护 层 ,可 大 大 提高 抗 干 扰 能 力 ,但 成 本 较 
高 。UTP 外 面 没 有 保护 层 , 易 受 各 种 电信 号 的 干扰 .但 成 本 较 低 。 电 话 系统 中 使 用 的 双 
绞 线 一 般 是 一 对 ,而 计算 机 网 络 中 使 用 的 双 绞 线 一 般 是 四 对 。 

双 绞 线 的 分 类 如 下 所 示 。 

1 类 线 (UTP-1,Catl1): 一 对 双 绞 线 , 用 于 模拟 电话 线 和 低速 数字 传输 ,这 一 类 电缆 没 
有 固定 的 性 能 要 求 , 不 用 于 数据 传输 。 在 UTP 中 1 类 线 是 最 低档 次 。 

2 类 线 (UTP-2, Cat2): 4 对 双 绞 线 ,用 于 数字 电话 用 户 线 ,ISDN 和 Tl 线路 
(1. 544Mbps) 等 。 

3 类 线 (UTP-3,Cat3): 4 对 双 绞 线 ,要 求 每 英尺 至 少 扭 绞 3 次 ,用 于 4Mbps 令 牌 环 
网 .10Mbps 以 太 网 及 ISDN 话音 线路 等 , 它 是 大 多 数 电话 系统 的 标准 电线。 

4 类 线 (UTP-4,Cat4): 4 对 双 绞 线 , 要 求 每 英尺 至 少 扭 绞 3 次 ,用 于 语音 传输 和 
16Mbps 令 牌 环 网 和 10Mbps 大 型 以 太 网 等 。 

5 类 线 CUTP-5,Cat5): 4 对 双 绞 线 , 要 求 每 英寸 至 少 扭 绞 3 次 ,用 于 16Mbps 以 上 令 
牌 环 网 和 100Mbps 以 太 网 等 ,还 支持 异步 传输 模式 (ATMD 。 

超 5 类 线 (Cat 5e) : 它 是 5 类 线 更 高 级 别 的 版 本 。 它 包括 高 质量 的 铜 线 ,提供 高 的 缠 
绕 率 ,并 使 用 先进 的 方法 以 减少 串扰 。 它 能 支持 高 达 200Mbps 的 传输 速率 ,是 常规 5 类 
线 容量 的 2 倍 ,也 是 目前 使 用 最 多 的 一 种 电缆 。 

6 类 线 CUTP-6,Cat6): 4 对 双 绞 线 , 每 对 线 由 箱 绝 缘 体 包 玩 ,所 有 的 线 对 外 层 还 有 一 
层 箱 绝 缘 体 包 里 , 箱 绝 缘 体 对 串扰 提供 了 较 好 的 阻抗 。Cat6 的 乔 吐 量 是 Cat5 的 6 倍 。 
由 于 Cat6 是 一 种 新 技术 , 且 大 部 分 网 络 技术 还 没有 充分 利用 它 的 最 高 容量 ,所 以 ,Cat6 
很 少 用 于 当今 的 网 络 中 。 

STP(150Q) : 用 于 16Mbps 以 上 令 牌 环 网 .100Mbps 以 上 大 型 以 太 网 及 600Mbps 以 
上 的 全 息 图 像 传输 等 。 

在 实际 应 用 中 最 常用 的 UTP 是 3 类 线 、5 类 线 。5 类 线 比 3 类 线 大 大 增加 了 单位 长 
度 内 的 绞 合 次 数 ,5 类 线 在 线 对 间 的 绞 合 度 和 线 对 内 两 根 导线 的 绞 合 度 都 经 过 了 严格 的 
控制 ,使 干扰 在 一 定 程度 上 可 以 相互 抵消 ,从 而 大 大 提高 了 线路 的 传输 特性 。 

现在 普遍 使 用 的 高 质量 的 UTP 是 在 2000 年 作为 标准 正式 颁布 的 称 为 超 5 类 线 
UTP(Cat 5e)。10Base-T、100Base-Tx 常用 5 类 线 或 超 5 类 线 , 但 只 使 用 了 其 中 的 
两 对 线 ; 100Base-T4 使 用 3 类 线 的 全 部 4 对 线 ; 1000Base-T 使 用 超 5 类 线 的 全 部 
4 对 。 

(2) 同 轴 电 缆 
同 轴 电 缆 是 由 一 根 空心 的 外 圆柱 形 的 导体 围绕 着 单 根 内 
导体 构成 的 。 内 导体 为 实 芯 或 多 芯 硬 质 铜 线 电缆 ,外 导体 为 -一 
硬 金属 或 金属 网 。 内 外 导体 之 间 有 绝缘 材料 隔离 ,外 导体 外 
还 有 外 皮 套 或 屏蔽 物 ,如 图 2-6 所 示 。 

同 轴 电 缆 可 以 用 于 长 距离 的 电话 网 络 . 有 线 电视 信号 
(CATV) 的 传输 通道 以 及 计算 机 局 域 网 络 。509 的 同 轴 电 缆 0 
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可 用 于 数字 信号 发 送 , 称 为 基带 ; 759 的 同 轴 电 缆 可 用 于 频 分 多 路 转换 的 模拟 信号 发 送 ， 
称 为 宽带 。 在 抗 干扰 性 方面 ,对 于 较 高 的 频率 , 同 轴 电 缆 优 于 双 绞 线 。 
同 轴 电缆 构造 的 网 络 现在 已 很 少见 了 ,因为 网 络 中 微小 的 变化 ,都 可 能 会 改动 电缆 。 
再 者 ,这 是 一 种 总 线 结构 ,只 要 有 一 处 连接 出 现 故 障 ,就 会 使 整个 网 络 陷入 瘫痪 ,所 以 在 双 
绞 线 以 太 网 出 现 以 后 ,这 种 传输 介质 基本 上 就 不 再 被 使 用 了 ,现在 主要 应 用 于 有 线 电视 信 
号 的 传输 。 

(3) 光 导 纤维 

光 导 纤维 (简称 光纤 ) 是 采用 超 纯 的 熔 凝 石英 玻璃 拉 成 的 比 人 头发 丝 还 细 的 芯 线 。 一 
般 的 做 法 是 在 给 定 的 频率 下 以 光 的 出 现 和 消失 分 别 代表 两 个 二 进 制 数字 ,就 像 在 电路 中 
用 通电 和 不 通电 来 表示 二 进 制 数 一 样 。 光 纤 通 信和 就 是 通过 光纤 传递 光 脉 冲 进行 通信 的 ， 
如 图 2-7 所 示 。 


图 2-7 光 导 纤维 


光纤 导 芯 外 面 由 一 层 折射 率 较 低 的 玻璃 同心 层 包 庄 ,形成 圆柱 体 , 使 光线 全 反射 至 导 
芯 内 ,经 过 多 次 反射 ,达到 传导 光波 的 目的 。 每 根 光纤 只 能 单 向 传送 信号 ,因此 ,光缆 中 至 
少 包括 两 条 独立 的 导 芯 ,一 条 发 送 ,一 条 接收 。 一 根 光缆 可 以 包括 两 根 至 数 百 根 光纤 ,并 
用 加 强 芯 和 填充 物 来 提高 其 机 械 强度 。 

光纤 可 以 分 为 单 模 光 纤 和 多 模 光 纤 。 所 谓 单 模 光 纤 是 指 直径 小 到 只 有 单个 波长 的 光 
纤 , 此 种 光纤 形成 了 一 种 波导 管 ,光线 不 需 经 过 多 次 反射 而 是 一 直 向 前 传播 ; 而 多 模 光 纤 
是 指 可 以 传播 多 条 光线 的 光纤 ,因为 只 要 光线 到 达 光 纤 表 面 的 入 射 角 大 于 临界 角 , 就 产生 
全 反射 ,因此 ,只 要 入 射 角 不 同 ,多 条 光线 可 以 在 同一 条 光纤 中 传播 。 

在 使 用 光纤 的 通信 系统 中 采用 两 种 不 同 的 光源 : 发 光 二 极 管 (LED) 和 注入 式 激光 二 
极 管 (ILD)。 发 光 二 极 管 通电 时 会 产生 可 见 光 , 价 格 便宜 ,多 模 光 纤 采 用 此 种 光源 。 注 入 
式 激光 二 极 管 产生 的 激光 定向 性 好 ,用 于 单 模 光 纤 ,价格 要 昂贵 得 多 。 

光纤 传输 具有 如 下 优点 : 

Q@ 光纤 的 传输 速率 高 ,能 超过 千 兆 位 / 秒 。 

@ 光纤 传输 频带 非常 宽 , 因 而 通信 容量 大 。 

@ 光纤 的 误 码 率 极 低 ,传输 衰减 小 ,无 中 继 距离 长 ,特别 适合 远 距 离 传输 。 

@ 光纤 无 串 音 干扰 和 辐射 ,不 易 被 窃听 或 截取 数据 ,因而 安全 保密 性 好 。 

@@ 光纤 不 受 雷电 和 外 界 电 磁 波 的 干扰 ,适合 在 电气 干扰 严重 的 环境 中 应 用 。 

@ 光纤 的 体积 小 ,重量 轻 ,成 缆 后 弯曲 性 能 较 好 。 

但 光纤 也 有 缺点 : 光纤 价格 较 贵 ,连接 两 根 光 纤 时 需要 专用 设备 ,施工 要 求 精确 高 ， 
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技术 难度 大 ,需要 专业 技术 人 员 操 作 。 另 外 ,由 于 光 的 传输 是 单 向 的 ,双向 传输 需要 两 根 
光纤 或 一 根 光 纤 上 的 两 个 频段 。 

2. 无 线 传输 媒体 

无 线 传输 是 利用 空气 等 作为 传输 介质 实现 信号 传播 。 

(1) 无 线 电波 通信 

在 一 些 电缆 光纤 难以 通过 或 施工 困难 的 场合 ,如 高 山 ` 湖 泊 等 ,再 如 在 老 城区 中 开 挖 
马路 下 设 电缆 有 时 也 很 不 划算 ; 尤其 是 在 通信 距离 很 远 、 对 通信 安全 性 要 求 又 高 .铺设 电 
费 比 较 晶 贵 时 ,使 用 无 线 电波 传输 信号 ,就 会 比较 灵活 ,使 通信 能 轻松 实现 ,而 且 抵抗 自然 
灾害 能 力 和 可 靠 性 都 较 高 。 

(2) 微波 通信 

微波 通信 的 载波 频率 为 2 一 40GHz。 可 同时 传输 大 量 信息 。 但 微波 是 直线 传播 
的 , 故 在 地 面 的 传播 距离 有 限 , 所 覆盖 的 范围 很 大 程度 上 依赖 于 天 线 的 高 度 , 天 线 越 
高 ,信号 传输 距离 越 远 ,所 以 常见 的 做 法 就 是 将 天 线 安装 在 塔 顶 ,而 塔 又 建立 在 较 高 的 
山顶 上 。 

(3) 卫星 通信 

卫星 通信 是 利用 地 球 同步 卫星 作为 中 继 站 来 转发 微波 信号 的 一 种 特殊 微波 通信 形 
式 ,这 时 卫星 作为 一 个 超 高 天 线 和 转发 器 。 卫 星 通信 可 以 克服 地 面 微波 通信 距离 的 限制 ， 
三 个 同步 卫星 可 以 覆盖 地 球 上 的 全 部 通信 区 域 。 

(4) 红外 通信 和 激光 通信 

红外 通信 和 激光 通信 有 很 强 的 方向 性 ,都 是 沿 直线 传播 的 。 红 外 通信 和 激光 通信 要 
把 传输 的 信号 分 别 转换 为 红外 信号 和 激光 信号 后 才能 自由 地 在 空间 沿 直线 传播 ,它们 难 
以 被 窃听 、 插 入 数据 和 干扰 ,但 是 它们 对 雨雾 环境 比较 敏感 。 

任务 完成 : 双 绞 线 的 制作 。 

在 制作 网 线 时 ,要 用 到 RJ-45 接头 ,俗称 “水 晶 头 ” 的 连接 头 ,如 图 2-8 所 示 。 在 将 网 
线 插入 水 晶 头 前 ,要 对 8 条 线 排序 。 根 据 EIA/TIA 接线 标准 ,RJ-45 接口 制作 有 两 种 排 
序 标准 : EIA/TIA 568B 标准 和 EIA/TIA 568A 标准 。8 条 线 根据 颜色 从 上 到 下 排列 顺 
序 如 图 2-8 所 示 。 

EIA/TIA 568B 标准 的 线 序 为 : 白 橙 、 检 ,、 白 绿 、 蓝 、 白 蓝 、 绿 、 白 棕 、 棕 (图 2-8(a))。 

EIA/TIA 568A 标准 的 线 序 为 : 白 绿绿 、 白 橙 . 蓝 \ 白 蓝 , 橙 . 白 棕 、 棕 (图 2-8(b))。 


(a) EIA/TIA 568B 线 序 (b) EIA/TIA 568A 线 序 


图 2-8 EIA/TIA 线 序 标准 
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另外 ,根据 双 绞 线 两 端 线 序 的 不 同 , 有 两 种 不 同 的 连接 法 : 直接 连接 法 和 交叉 连 
接 法 。 

直接 连接 法 是 线 缆 的 两 端 使 用 同一 种 线 序 。 直 接连 接 法 通常 用 于 不 同类 型 的 设备 的 
相互 连接 。 如 计算 机 连接 集线器 `. 计 算 机 连接 交换 机 等 。 

交叉 连接 法 是 线 缆 的 两 端 使 用 不 同 的 线 序 。 这 种 排序 用 于 连接 同 种 设备 ,如 两 台 计 
算 机 之 间 直 接 相 连 。 这 里 用 到 的 就 是 交叉 双 绞 线 。 

制作 双 绞 线 通 常 要 用 到 两 种 工具 : 网 线 钳 和 测 线 仪 (如 图 2-9 所 示 )。 


(a) 网 线 钳 (b) 测 线 仪 
图 2-9 网 线 错 和 测 线 仪 


双 绞 线 制作 过 程 如 下 : 

Q@ 用 网 线 钳 将 网 线 两 端的 表皮 (长 度 为 13 一 15mm) 剥 去 , 按 前 面 介绍 的 线 序 为 网 线 
排序 。 

@ 将 排 好 序 的 网 线 并 拢 ,注意 并 拢 时 不 要 使 线 序 发 生变 化 。 

@ 将 排 好 序 的 网 线 剪 齐 ( 留 下 约 12mmy) 。 

@ 将 网 线 插入 水 晶 头 ,注意 插入 时 使 水 晶 头 有 金属 片 的 一 端 对 着 自己 。 

@ 将 网 线 插 和 人 水晶 头 后 ,将 水 晶 头 放 和 人 网 线 钳 的 压 线 槽 中 ,合拢 钳子 ,将 其 压 紧 。 

这 样 ,网 线 也 就 制作 好 了 。 网 线 制作 好 后 ,需要 用 测 线 仪 测试 是 否 连通 。 测 试 的 方法 
是 将 制作 好 的 网 线 的 两 端 插入 测 线 仪 的 接口 ,打开 电源 开关 后 观察 指示 灯 是 否 按 顺序 点 
亮 : 若 8 条 线 对 应 的 灯 都 按 顺 序 点 亮 ,说 明 网 线 已 连通 ; 若 有 哪个 灯 不 亮 , 则 此 条 线 不 通 。 


任务 22 利用 示波器 查看 数据 传输 的 信号 


任务 描述 ; 通过 波形 可 以 形象 地 理解 电信 号 的 传输 ,因为 示波器 可 以 根据 信号 参数 
的 不 同 ,生成 不 同 波形 。 通 过 示波器 来 观察 各 种 信号 的 波形 形状 ,加 深 对 信号 编码 与 调制 
的 理解 。 
2.2.1 数据 到 信号 的 编码 

1. 数据 的 调制 技术 

不 论 是 传输 模拟 数据 还 是 数字 数据 ,原始 的 数据 经 过 调制 就 变 成 模拟 信号 通过 相关 
的 传输 介质 发 送出 去 ,在 到 达 接 收 端 后 进行 解 调 ,再 变换 成 原来 的 形式 。 所 以 我 们 先 来 了 
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解 两 个 基本 的 概念 : 调制 和 解 调 。 

调制 是 在 发 送 端 将 数据 放 到 正弦 波 上 转换 为 模拟 信号 的 过 程 。 经 过 调制 的 信号 可 以 
在 模拟 信道 上 传输 , 它 通 过 调制 器 完成 。 

解 调 是 在 接收 端 把 接收 到 的 模拟 信号 还 原 成 原来 信号 的 过 程 。 它 通过 解 调 器 完成 。 

载波 信号 主要 包含 了 振幅 、 频 率 和 相位 三 个 重要 的 参数 ,所 以 所 有 的 调制 技术 都 涉及 
这 三 个 参数 中 一 个 或 几 个 的 变化 。 

(1) 模拟 数据 调制 为 模拟 信号 

模拟 数据 由 模拟 信号 传输 时 不 需 进 行 变换 ,但 是 它 要 在 高 频 下 进行 调制 ,输出 信号 
是 一 种 频率 极 高 的 模拟 信号 。 最 常用 的 两 种 调制 技术 分 别 是 幅度 调制 (AM) 和 频率 调制 
(FM), 

Q@ 幅度 调制 技术 中 ,载波 的 幅度 会 随 着 原始 模拟 数据 幅度 变化 而 变化 。 调 制 过 程 中 


[Es 


只 是 改变 了 载波 的 幅度 而 频率 没有 发 生 改变 (如 图 2-10 所 示 )。 

@ 频率 调制 技术 中 ,高 频 载 波 的 频率 随 着 原始 模拟 信号 频率 的 变化 而 变化 。 频 率 调 
制 过 程 如 图 2-11 所 示 ,此 调制 过 程 中 ,载波 频率 会 发 生 波动 ,而 载波 的 幅度 是 不 变 的 。 
下 人 
载波 人 载波 
1 

调制 信号 (基带 信号 ) 调制 信号 (基带 信号 ) 
下 人 
调幅 波 调频 波 
图 2-10 幅度 调制 图 2-11 频率 调制 


(2) 数字 数据 调制 为 模拟 信号 

该 调制 过 程 也 是 围绕 着 振幅 ,频率 和 相位 这 三 个 载波 信号 的 特性 进行 的 ,所 以 分 为 三 种 
调制 方式 : 幅 移 键 控 法 (ASK) \ 频 移 键 控 法 (FSK) 和 相 移 键 控 法 (PSK) ,如 图 2-12 所 示 。 

Oa 幅 移 键 控 法 (Amplitude-Shift Keying, ASK) 是 通过 改变 载波 信号 的 振幅 来 表示 
数字 信号 的 “0” 和 “1”。 有 幅度 值 表示 “1”, 无 幅度 值 表示 “0”, 波 形 的 频率 和 初始 相位 不 
变 。 它 实现 简单 ,但 是 抗 干扰 性 能 差 ,在 音频 线路 上 一 般 只 能 达到 1200bps。 

@) 频 移 键 控 法 (Frequency-Shift Keying,FSK) 是 通过 改变 载波 信号 的 频率 来 表示 数 
字 信 号 的 “0”" 和 “1”。 用 高 频率 表示 “1”, 低 频率 表示 “0”。 它 的 抗 干扰 能 力 强 ,但 是 占用 较 
宽 的 带宽 。 
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图 2-12 数字 数据 的 模拟 信号 调制 


@ 相 移 键 控 法 (Phase-Shift Keying,PSK) 是 通过 改变 载波 的 初始 相位 来 表示 数字 信 
号 的 “0” 和 ”1”, 波 形 的 幅度 和 频率 不 变 。 用 相位 的 绝对 值 来 表示 “0” 和 ”*1”。 正 弦 波 初始 
相位 0 表示 “0”, 初 始 相 位 x 表示 “1”。 

调 相 方式 为 了 提高 调制 速率 也 可 以 用 一 个 正弦 波形 表示 两 位 数据 (四 相 调 相 ) ,也 可 
以 采用 幅度 一 相位 复合 调制 。PSK 技术 也 具有 较 强 的 抗 干扰 性 ,而 且 比 FSK 方式 更 有 
效 。 在 音频 线路 上 ,传输 速率 可 以 达到 9600bps。 

2. 数据 的 编码 技术 

调制 技术 是 把 数据 调制 成 模拟 信号 进行 传输 ,而 编码 技术 是 将 数据 变换 为 数字 信号， 
其 中 也 有 两 个 基本 概念 : 编码 和 人 解码。 编码 是 将 模拟 数据 或 数字 数据 变换 成 数字 信和 号。 
解码 指 在 接收 端 将 数字 信号 变换 成 原来 的 形式 。 

(1) 数字 数据 编码 为 数字 信号 

数字 信号 其 实 就 是 用 两 个 电 平 来 表示 两 个 二 进 制 数 字 。 无 电压 (也 就 是 无 电流 ) 用 来 
表示 “0”, 而 恒定 的 正 电压 用 来 表示 “1”。 常 见 的 数字 数据 的 数字 信号 编码 有 以 下 几 种 。 

@ 双 极 性 不 归 零 码 (BNRZ) ,如 图 2-13(a) 所 示 。 相 应 的 编码 规则 是 在 每 一 码 元 时 间 
间隔 内 ,发 正 电 流 表示 “1”, 发 负电 流 表示 “0”。 正 的 幅度 值 和 负 的 幅度 值 相等 ,所 以 被 称 
为 双 极 性 码 。 它 的 判决 门限 定 为 零 电 平 ,接收 信号 的 值 在 零 电 平 以 上 , 判 为 "1”; 在 零 电 
平 以 下 , 判 为 “0”。 

@ 曼彻斯特 编码 ,如 图 2-13(b) 所 示 。 相 应 的 编码 规则 是 在 每 一 码 元 时 间 间 隔 内 , 当 
传送 “0” 时 , 电 平 从 低 向 高 跳 变 ; 当 传送 “1” 时 , 电 平 从 高 向 低 跳 变 。 每 一 位 的 中 间 都 有 一 
次 电 平 的 跳 变 。 该 编码 技术 的 优点 是 不 包含 直流 分 量 , 本 身 跳 变 可 作为 同步 时 钟 使 用 。 

@ 差分 曼彻斯特 码 ,如 图 2-13(c) 所 示 。 相 应 的 编码 规则 是 在 每 一 码 元 时 间 间 隔 内 ， 
用 每 位 开始 处 有 无 跳 变 表示 数据 ,开始 有 跳 变 表示 “0”, 开 始 无 跳 变 表 示 “1”。 每 位 中 间 的 
跳 变 只 作为 同步 时 钟 ,不 代表 数据 。 该 编码 技术 的 缺点 是 编码 效率 低 。 

(2) 模拟 数据 编码 为 数字 信号 

由 于 数字 信号 抗 干扰 能 力 强 ,所 以 有 时 需要 将 模拟 信号 数字 化 后 再 传输 。 在 模拟 数 
据 的 数字 信号 编码 技术 中 ,可 以 用 一 系列 数字 化 脉冲 信号 (0 或 1) 来 表示 模拟 数据 的 信 
息 。 需 要 解决 的 问题 是 如 何在 不 损失 信号 意义 和 质量 的 前 提 下 ,将 信息 从 无 穷 多 的 连续 
值 转换 为 有 限 个 离散 值 。 通 常 在 发 送 端 进行 模 / 数 (A/D) 转 换 , 一 般 将 A/D 转换 器 称 为 
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1 1 
曼彻斯特 码 全 上 一 | 一 -1 一 一 (b) 
I i 
1 1 1 
差分 曼彻斯特 码 ” 二 | + 一 (c) 
1 1 1 1 1 1 1 


图 2-13 数字 数据 的 数字 信号 编码 


编码 器 ; 而 在 接收 端 进行 数 / 模 (D/A) 转 换 , 一 般 将 D/A 转换 器 称 为 解码 器 。 

将 模拟 信号 变换 为 数字 信号 的 常用 方法 是 脉冲 编码 调制 (Pulse Code Modulation， 
PCM) ,简称 脉 码 调制 。 脉 码 调制 以 采样 定理 为 基础 ,其 编码 过 程 包括 采样 .量化 和 编码 
三 步 ,如 图 2-14 所 示 。 


采样 > 


| I I 
最 化 I 
100 111 110 000 010 
”| 上 | 
| | | 
100 111 110 000 010 


图 2-14 脉冲 编码 调制 


采样 : 每 隔 一 定 的 时 间 对 连续 模拟 信号 采样 ,采样 得 到 的 信号 就 成 为 一 组 离散 的 脉 
冲 信 号 序列 (PAM)。 

量化 : 这 是 一 个 分 级 过 程 ,把 采样 所 得 到 的 PAM 脉冲 按 量 级 进行 比较 并 且 ”* 取 整 ”， 
此 时 脉冲 序列 就 成 为 数字 信号。 

编码 : 用 以 表示 采样 序列 量化 后 的 量化 幅度 , 它 用 一 定位 数 的 二 进 制 码 表示 。 


2.2.2 数据 的 传输 过 程 


1. 数据 传输 技术 

(1) 数据 传输 方式 
将 信息 编码 成 可 以 传输 的 格式 后 ,就 要 考虑 数据 的 传输 方式 了 。 数 据 传 送 有 两 种 方 
式 : 并 行 传输 方式 和 串 行 传输 方式 。 一 般 并 行 传输 用 于 计算 机 内 部 各 部 件 之 间或 近 距 离 
27 


设备 之 间 的 数据 传输 ,而 串 行 传输 一 般 用 于 计算 机 与 计算 机 或 计算 机 与 终端 之 间 远 距离 
的 数据 传输 。 并 行 传输 一 般 是 通过 计算 机 的 并 行 接口 (LTP ) 进 行 的 ,而 串 行 传输 一 般 通 
过 计算 机 的 串 行 接口 (COMD) 进 行 的 (如 图 2-15 所 示 )。 


RE 人 

3 -| HI7 | 

3 =| fe | | 
发 | 汪 “| 接 发 | 请 [这 | 
竹下 二 | 收 四 HH- 一 | 收 
哨 | 人 噜 | 尼 HG 二 

7 -| 区 El 

8 一 F 引 HT7H5H 一 一 

机 下 | 

(a) 并 行 传输 方式 (b) 申 行 传输 方式 


图 2-15 并 行 / 串 行 传输 方式 


QO 并 行 传输 

一 次 同时 将 待 传送 信号 经 由 n(n 二 1) 个 通信 信道 同时 发 送出 去 。 它 以 字符 (8 个 二 进 
制 位 ) 为 单位 ,一 次 传输 一 个 字 节 的 信号 ,所 以 传输 信道 需要 8 根 数据 线 , 同 时 还 需要 其 他 
的 控制 信号 线 。 由 于 并 行 传输 一 次 只 传输 一 个 字符 ,所 以 收发 双方 没有 字符 同步 的 问题 。 

并 行 传输 的 优点 是 速度 快 ,适应 于 短 距 离 通信 。 缺 点 是 费用 高 ,维修 不 易 , 易 受 干 扰 。 

@ 串 行 传输 

它 是 数据 一 位 一 位 地 传输 ,从 发 送 端 到 接收 端 只 需要 一 个 通信 信道 ,经 由 该 通信 信道 
逐 位 地 将 待 传送 信号 的 每 个 二 进 制 代码 依次 发 送 。 它 适用 于 远 距 离 的 数据 传输 。 

由 于 计算 机 内 部 操作 大 多 使 用 并 行 传输 方式 ,因此 , 当 数 据 通信 采用 串 行 传输 方式 
时 ,发 送 端 需要 通过 并 / 串 转换 装置 将 并 行 数据 位 流 变 为 串 行 数据 位 流 , 然 后 送 到 信道 上 
传输 ,在 接收 端 再 通过 串 / 并 转换 还 原 成 8 位 并 行 数据 流 。 

(2) 数据 同步 的 方式 

无 论 是 并 行 传输 还 是 串 行 传输 ,必须 要 解决 的 问题 是 数据 发 送 方 发 出 数据 后 ,接收 方 
如 何在 合适 的 时 间 正 确 地 接收 数据 。 也 就 是 说 从 发 送 方 连续 不 断送 来 的 数据 中 ,正确 地 
区 分 出 每 一 个 代码 ,使 收发 两 端 保持 同步 (同步 是 指 接收 端 要 按 发 送 端 所 发 送 的 每 个 码 元 
的 重复 频率 和 起 止 时 间接 收 数据 ) ,以便 完 成 传输 任务 。 

常用 的 数据 同步 方式 有 两 种 : 同步 传输 方式 和 异步 传输 方式 。 这 两 种 传输 方式 的 区 
别 在 于 发 送 和 接收 设备 的 时 钟 是 异步 的 ,还 是 同步 的 。 

O@ 同步 传输 

同步 传输 方式 传输 时 是 将 一 个 大 的 数据 块 ( 一 组 数据 或 一 个 报 文 ) 一 起 发 送 的 。 同 步 
传输 时 ,首先 在 传输 的 数据 块 前 面 放 上 两 个 或 两 个 以 上 的 同步 信号 字符 SYN(ASCII 代 
码 为 0010110) ,再 在 数据 块 结束 后 加 上 同步 信号 。 接 收 端 接收 时 ,首先 寻找 同步 字符 
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SYN ,如 果 检 出 两 个 或 两 个 以 上 的 SYN ,那么 后 面 的 就 是 传输 的 字符 ,直至 收 到 同步 信号 
为 止 。 数 据 块 和 前 后 的 同步 信号 一 起 构成 了 一 个 数据 单位 , 称 为 帧 。 

因为 同步 传输 以 数据 块 的 方式 传送 ,所 以 线路 利用 率 高 ,而 且 它 不 需要 起 始 位 、 停 目 
位 ,中 间 不 留 空格 也 不 用 停顿 ,可 连续 发 送 ,多 用 于 字符 信息 块 的 高 速 传输 。 一 般 在 发 送 
几 千 比特 之 后 需要 再 进行 一 次 同步 。 但 这 种 方式 收发 双方 控制 较为 复杂 ,需要 精度 较 高 
的 时 钟 装置 来 协调 ,对 线路 的 要 求 也 高 。 并 行 传输 一 般 都 是 同步 传输 ,如 计算 机 和 打印 机 
之 间 的 通信 使 用 的 并 口 ,采用 的 就 是 同步 传输 方式 。 

@ 异步 传输 

异步 传输 方式 就 像 使 用 键盘 输入 字符 到 主机 一 样 , 它 允 许 码 字 之 间 存 在 不 确定 的 空 
闲 时 间 。 异 步 传输 也 叫做 起 止 式 传输 , 它 以 字符 为 单位 ,在 每 个 字符 (8 比特 ) 代 码 前 增加 
一 个 起 始 位 (逻辑 “0”) ,字符 代码 后 增加 1 位 、1.5 位 或 2 位 停止 位 (逻辑 “1”) 。 字 符 可 以 
是 5 位 或 8 位 ,一 般 来 说 ,5 位 字符 的 停止 位 是 1.5 位 ,而 8 位 字符 的 停止 位 是 2 位 。 

在 异步 传输 方式 中 ,由 于 每 个 字符 都 带 有 起 始 位 和 停止 位 ,所 以 可 随时 发 送 字 符 。 当 
没有 数据 发 送 时 ,传输 线 一 直 处 于 高 电 平 状态 (停止 位 /逻辑 "1”) ,一 旦 接收 端 检 测 到 传输 
线 上 由 “1” 到 “0” 的 跳 变 ,意味 着 发 送 端 已 开始 发 送 字 符 。 这 时 接收 端 利用 这 个 电 平 从 高 
到 低 的 跳 变 启动 定时 机 制 , 按 发 送 的 速率 顺序 接收 字符 ; 一 个 字符 发 送 结束 ,发 送 端 又 使 
传输 线 处 于 高 电 平 ,直到 发 送 下 一 个 字符 为 止 。 由 于 每 个 字符 是 独立 传输 的 ,为 了 防止 发 
送 端 和 接收 端 发 生 时 钟 漂移 ,要 求 它们 的 时 钟 必须 同步 ,但 由 于 一 次 只 接收 一 个 字符 ,对 
接收 端 时 钟 的 精度 要 求 就 降低 了 。 

同步 传输 效率 高 于 异步 传输 ,但 是 线路 控制 比较 复杂 ,要 有 发 送 检测 同步 字符 的 线 
路 。 如 果 时 钟 失 步 了 ,会 破坏 整个 数据 块 的 正确 性 。 而 异步 传输 以 串 行 方式 发 送 并 附 有 
起 止 位 ,字符 间 通 过 空 号 (高 电 平 ) 分 割 ,设备 简单 ,技术 容易 ,费用 不 高 ,但 是 速率 较 低 。 
即使 有 一 次 时 钟 失 步 了 ,也 只 影响 这 一 个 字符 的 正确 接收 。 

2. 多 路 复 用 技术 

多 路 复 用 技术 是 指 在 同一 个 物理 信道 上 同时 传输 多 路 信号 ,实现 通信 信道 共享 的 一 
套 技术 。 被 传输 的 多 路 信号 可 以 由 不 同 的 信 源 产生 ,传输 信号 时 各 路 信号 之 间 互 不 影响 。 
因此 , 它 提 高 了 传输 介质 的 利用 率 。 常 用 的 多 路 复 用 技术 有 : 频 分 多 路 复 用 (FDM) 、 时 
分 多 路 复 用 (TDM) 和 波 分 多 路 复 用 (WDM) 等 。 

(1) 频 分 多 路 复 用 技术 

频 分 多 路 复 用 技术 (Frequency Division Multiplexing, FDM) 主 要 是 利用 了 传输 介质 
的 带宽 优势 , 当 传 输 介 质 的 有 效 带 宽 远 远 超过 被 传输 的 信号 带宽 时 ,就 可 以 把 多 个 信号 调 
制 在 不 同 的 载波 频率 上 ,从 而 在 同一 介质 上 实现 多 路 信号 并 行 传输 ,即将 信道 的 可 用 频带 
(带宽 ) 按 照 频率 不 同 分 成 多 个 互 不 重 秋 的 频段 ,每 个 信号 占据 其 中 一 个 频段 ,从 而 能 开辟 
出 多 个 子 信道 ,各 通道 之 间 用 保护 频带 进行 隔离 ,以 保证 各 路 信号 的 频带 不 会 发 生 重 丢 
(如 图 2-16(a) 所 示 )。 到 达 接 收 端 后 ,用 适当 的 滤波 器 将 多 路 信号 分 离 ,再 分 别 进行 解 调 
和 终端 处 理 。 它 的 输入 信号 可 以 是 模拟 的 ,也 可 以 是 数字 的 。 如 电话 、 有 线 电 视 , 非 对 称 
用 户 数字 线 C(ADSL) 都 利用 了 该 技术 进行 信息 传输 ,电话 系统 中 利用 它 可 以 同时 传输 24 
路 信号 。FDM 系统 的 原理 如 图 2-16(b) 所 示 。 
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图 2-16 频 分 多 路 复 用 技术 


频 分 多 路 复 用 技术 的 优点 是 信道 的 利用 率 极 高 ,允许 复 用 的 路 数 较 多 ,分 路 也 非常 方 
便 , 并 且 频 度 越 大 , 它 能 容纳 的 用 户 数 就 越 多 。 缺 点 是 设备 比较 复杂 ,不 仅 需要 大 量 的 调 
制 器 . 解 调 器 和 滤波 器 ,而 且 在 接收 端 还 要 提供 相关 载波 。 另 外 ,由 于 在 传输 过 程 中 的 非 
线性 失真 及 频 分 复 用 信号 抗 干扰 性 能 差 , 不 可 避免 地 会 产生 路 际 串 音 干扰 。 所 以 一 般 情 
况 下 ,都 采用 多 级 调制 的 方法 。 

(2) 时 分 多 路 复 用 技术 

时 分 多 路 复 用 技术 (Time Division Multiplexing,TDM) 是 利用 了 传输 介质 的 高 传输 速率 
的 优势 ,如 果 传输 介质 的 传输 速率 远 超 过 单一 信 源 要 求 的 数据 传输 速率 ,就 可 以 将 一 条 线 
路 按 工作 时 间 先 划分 周期 ,每 一 周期 再 进 一 


步 划 分 成 若干 时 间 片 如 ,to ,如 ，…,t, 再 将 时 信 源 | La 
间 片 轮流 分 配给 多 个 信 源 来 使 用 ,在 每 个 周期 ” 信 源 ?2_= | 时 时 上 =2 
的 每 个 时 间 片 # 内 ,线路 只 提供 给 一 对 终端 使 信 源 3-- | 分 多 3 
用 。 也 可 以 来 这 样 理解 TDM, 假 如 在 一 个 饭 ， 信 源 4 一 | 缀 || !|2|3|4|5|6|7|s|| 攻 上 一 4 
店内 同时 有 10 桌 人 吃饭 ,饭店 在 处 理 时 并 不 信 浙 ;~| 央 由 5 
是 先 把 第 一 桌 的 荣 全 部 做 好 上 齐 后 ,然后 再 做 ” 信 W6 | [一 
第 二 点 菜 ; 第 二 桌 全 做 好 后 再 做 第 三 桌 …" 而 人 |” 国术 
是 轮流 给 各 桌 先 上 第 一 道 菜 ,然后 回来 再 轮流 

给 各 桌 上 第 二 道 菜 .第 三 道 菜 …… 依 次 进行 ， 


直到 把 所 有 的 菜 全 部 上 完 。 时 分 多 路 复 用 原 国 2579， 肝 分 帮 记 各 用 司 浊 
理 如 图 2-17 所 示 。 

TDM 又 有 两 种 实现 方式 : 同步 时 分 多 路 复 用 (Synchronous Time-division Multiplexing) 
和 异步 时 分 多 路 复 用 (Asynchronous Time-division Multiplexing) 。 同 步 时 分 多 路 复 用 中 
的 “同步 "和 同步 传输 技术 中 的 “同步 ”不同 , 这 里 是 指 按照 固定 顺序 ,把 时 间 片 循环 轮流 地 
分 配给 各 路 信号 ,而 不 管 某 路 信号 是 否 需 要 继续 发 送 数据 或 数据 已 发 送 完成 ,所 以 它 容易 
造成 信道 资源 的 浪费 。 
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异步 时 分 多 路 复 用 也 称 为 统计 时 分 复 用 (Statistical TDM,STDM)。 同 样 这 里 的 “ 异 
步 "与 异步 传输 中 的 “异步 "也 不 同 ,这 里 是 指 可 变 的 ,不 固定 的 , 它 能 动态 地 分 配 时 间 片 ， 
只 有 当 某 路 信道 需要 发 送 数据 时 才 把 时 间 片 分 配给 它 , 这 样 就 避免 了 通信 信道 资源 的 

STDM 中 各 路 信号 可 能 并 不 是 以 固定 的 顺序 同时 出 现 , 所 以 当 数据 到 达 接 收 端 
时 ,接收 端 不 知道 应 该 将 哪 一 个 时 间 片 的 数据 发 送 到 哪 一 路 信道 上 去 。 因 此 ,STDM 
要 求 把 源 端 地 址 、 目 的 端 地 址 等 作为 附加 信息 随同 数据 一 起 发 送 , 以 便 接收 端 能 按 地 
址 分 送 数 据 。STDM 只 适用 于 真正 的 数字 数据 传输 (如 计算 机 的 输出 ) ,不 适用 于 经 过 
转换 的 模拟 数据 (如 PCM 编码 的 话音 信和 号) 传输 。 局 域 网 (基带 网 络 ) 中 经 常 采 用 这 种 
技术 。 

(3) 波 分 多 路 复 用 技术 

波 分 多 路 复 用 技术 (Wave-length Division Multiplexing, WDM) 的 原理 与 频 分 多 路 复 
用 技术 类 似 , 但 它 主 要 用 于 光纤 通信 。 只 是 光 信号 是 用 波长 而 不 用 频率 来 表示 所 使 用 的 
光 和 载波 ,因此 它 被 称 为 波 分 多 路 复 用 。WDM 和 FDM ,不 同 之 处 在 于 光波 频率 很 高 ， 
WDM 是 利用 不 同 波长 的 光 , 通 过 共享 光纤 实现 远 距 离 传输 多 路 信号 。 该 技术 利用 光学 
系统 中 的 衍射 光栅 来 实现 多 路 不 同 频率 光波 信号 的 合成 与 分 解 。 

现在 可 以 在 一 根 光 纤 上 复 用 80 路 或 更 多 路 数 的 光 信 号 ,这 就 是 密集 波 分 多 路 复 用 
(Dense WDM,DWDMD) 。 

3. 数据 交换 技术 

如 果 不 论 距离 的 远近 ,也 不 论 双方 之 间 数 据 传输 数量 的 多 少 , 直 接 在 源 端 和 目的 端 使 
用 物理 线路 进行 通信 ,显然 是 不 合适 的 ,因为 任意 两 个 站 点 直接 专线 连接 费用 太 昂贵 。 相 
应 的 解决 方法 就 是 设置 交换 局 ,采用 交换 技术 。 所 谓 交 换 技 术 就 是 采用 交换 机 或 节点 机 
等 交换 系统 ,通过 路 由 选择 技术 在 和 欲 进 行 通信 的 双方 之 间 建 立 物 理 的 或 逻辑 的 连接 形成 
一 条 通路 ,实现 通信 双方 的 信息 传输 和 交换 的 一 种 技术 。 

常用 的 数据 交换 方式 有 两 大 类 : 电路 交换 方式 (Circuit Switching) 和 存储 转发 交换 
方式 (Store and Forward Switching) 。 后 一 种 方式 中 按照 被 转 接 的 信息 单位 不 同 , 又 可 进 
一 步 分 为 报 文 交 换 和 报 文 分 组 交换 。 

(1) 电路 交换 方式 (Circuit Switching) 

它 是 指 在 电路 交换 网 络 中 ,通过 网 络 节点 在 两 个 工作 站 之 间 建 立 一 条 专用 的 通信 和 电 
路 。 例 如 公用 电话 交换 网 (PSTN)。 使 用 该 方式 进行 通信 时 ,两 个 工作 站 之 间 使 用 实际 
的 物理 或 逻辑 连接 ,该 连接 由 节点 的 各 段 电路 组 成 ,每 一 段 电路 都 为 该 连接 提供 一 条 通 
道 。 该 方式 的 通信 过 程 包括 以 下 3 个 阶段 。 

QO@ 建立 电路 : 在 传输 任何 数据 之 前 ,都 要 先 建立 端 到 端 (站 到 站 ) 的 线路 , 即 在 源 节 
点 和 目的 节点 间 建 立 一 条 由 各 个 中 间 交 换 节 点 分 段 连接 所 组 成 的 通信 电路 。 

@ 传输 数据 : 当 通 信和 电路 建立 以 后 ,就 可 通过 这 条 专用 电路 从 站 点 A 将 数据 传送 到 
站 点 B。 当 然 传输 的 数据 可 以 是 数字 数据 ,也 可 以 是 模拟 数据 。 

@ 拆除 电路 : 通信 结束 后 ,应 由 一 方 立即 拆除 电路 , 供 其 他 用 户 使 用 。 拆 除 线路 信 
号 必须 传送 到 电路 所 经 过 的 各 个 节点 ,以 便 重新 分 配 资源 。 
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图 2-18 显示 的 就 是 从 节点 A 到 节点 B 所 使 用 的 专线 1-5-6-4 进行 信息 传递 的 过 程 。 
当然 从 A 到 B 还 有 其 他 专线 如 1-2-3-4、1-5-3-4 等 , 某 一 个 时 刻 只 建立 一 条 专线 进行 通信 
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图 2-18 电路 交换 的 过 程 


电路 交换 方式 中 ,在 传输 数据 之 前 建立 连接 ,有 延迟 ; 在 电路 建立 后 就 专用 该 电路 ， 
即使 没有 数据 传输 也 要 占用 该 电路 ,利用 率 较 低 ; 一 旦 建立 了 连接 ,网 络 对 于 用 户 就 是 透 
明 的 ,用 户 可 以 以 固定 的 速率 传输 数据 ,此 时 只 有 传输 延迟 。 电 路 交换 方式 能 较 好 地 满足 
实时 性 传输 ,但 如 果 通 信 量 不 均匀 ,就 容易 引起 阻塞 。 

(2) 报 文 交 换 方式 (Message Switching) 

报 文 交 换 属 于 存储 转发 交换 ,其 主要 原理 是 把 待 传送 的 信息 先 存储 起 来 ,等 到 信道 空 
闲 时 再 发 出 去 。 只 要 有 足够 长 的 存储 时 间 ,就 能 够 把 信道 忙碌 和 空闲 的 状态 均匀 化 ,有 效 
地 压缩 了 必需 的 信道 容量 和 转 接 设备 容量 ,而 且 利 用 它 的 中 间 存 储 可 以 平滑 通信 和 充分 
利用 信道 。 

报 文 交换 的 工作 过 程 如 下 : 发 信 端 将 发 往 收 信 端 的 信息 分 割 成 一 份 份 的 报 文正 文 ， 
再 连同 收 信 地 址 等 辅助 信息 形成 一 份 份 的 报 文 。 首 先 发 往 本 地 的 交换 中 心 ( 或 交换 局 )， 
并 将 其 存储 在 交换 中 心 ( 由 于 报 文 一 般 较 长 ,往往 将 它 存 人 联机 的 大 容量 存储 器 或 脱 机 的 
大 容量 存储 器 中 ) , 当 发 现 去 目的 地 的 线路 空闲 时 ,再 将 一 份 份 报 文 转发 到 下 一 个 交换 中 
心 , 依 次 存储 转发 直至 转 到 目的 地 。 巾 于 到 达 目 的 地 的 顺序 可 能 发 生 了 变化 ,所 以 收 信 交 
换 中 心 将 收 到 的 各 份 报 文 按 原来 的 顺序 进行 装配 ,再 根据 地 址 信息 将 完整 的 信息 交付 给 
目的 地 收 信 的 计算 机 或 终端 设备 。 图 2-19 显示 了 报 文 从 A 节点 经 过 中 间 节 点 的 存储 转 
发 ,到 达 B 节点 的 传输 过 程 。 

报 文 交换 方式 以 报 文 为 单位 发 送信 息 。 每 个 报 文 由 四 部 分 组 成 : 报头 (Header) 、 报 
文 .正文 (Message) 和 报 尾 (Trailer)。 报 头 由 发 信 站 地 址 、 收 信 站 地 址 及 其 他 辅助 信息 组 
成 。 报 尾 有 时 也 可 以 省 去 ,但 此 情况 下 的 每 个 报 文 必须 有 统一 的 固定 长 度 。 该 方式 没有 
拨号 呼叫 ,由 报头 控制 其 到 达 目 的 地 。 

(3) 报 文 分 组 交换 方式 (Packet Switching) 

报 文 分 组 交换 方式 是 1964 年 提出 来 的 ,简称 为 分 组 交换 或 包 交 换 , 最 早 在 ARPANET 
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图 2-19 报 文 交换 过 程 


上 得 以 应 用 。 报 文 分 组 交换 方式 采用 了 较 短 的 格式 化 的 信息 单位 , 称 为 报 文 组 (Packet) 。 
在 报 文 分 组 交换 网 络 中 ,典型 数据 单位 分 组 的 长 度 限 制 在 一 千 比 特 到 数 千 比特 。CCITT 
( 现 已 改名 为 ITU) 给 报 文 分 组 下 的 定义 是 : 一 组 包含 数据 和 呼叫 控制 信号 (例如 地 址 ) 的 
二 进 制 数 , 把 它 作 为 一 个 组 合 整体 加 以 交换 , 按 规定 的 格式 排列 这 些 数据 .呼叫 信号 及 可 
能 附加 的 差错 控制 信息 。 由 于 在 发 送 端 已 将 报 文 分 割 成 更 小 的 报 文 分 组 ,使 它 适 合 在 交 
换 机 的 主 存储 器 中 存储 转发 ,所 以 与 报 文 交换 方式 相 比 ,能 改善 传输 的 持续 时 间 和 传输 的 
延迟 时 间 。 

由 于 采用 分 组 传输 以 后 ,发 送信 息 时 需要 把 报 文 信息 拆卸 并 加 入 分 组 报头 ,接收 后 还 
需要 去 掉 分 组 报头 ,将 分 组 数据 装配 成 报 文 信息 。 所 以 ,用 于 控制 和 处 理 数据 传输 的 软件 
较 复杂 ,同时 对 通信 设备 的 要 求 也 较 高 。 报 文 分 组 交换 中 通常 采用 两 种 方法 来 管理 分 组 
流 : 虚 电 路 和 数据 报 。 

O 〇 虚 电 路 

在 虚 电 路 中 ,数据 在 传送 之 前 ,发 送 方 和 接收 方 先 建立 起 一 条 逻辑 上 的 连接 (这 条 逮 
辑 连 接 并 不 是 一 条 专用 的 物理 通路 ) ,该 路 径 上 各 个 节点 都 有 缓冲 设备 并 服从 于 这 条 逻辑 
线路 的 安排 ,也 就 是 按照 逻辑 连接 的 方向 和 接收 的 次 序 进行 排队 和 转发 ,这 样 每 个 节点 就 
不 需要 进行 路 径 判 断 和 选择 ,就 好 像 收 发 双方 有 一 条 专用 通道 一 样 。 发 送 方 依次 发 送 的 
每 个 数据 报 经 过 若干 次 存储 转发 后 , 按 顺 序 到 达 接 收 方 ,双方 一 旦 完成 数据 交换 就 拆除 这 
条 虚 电路 。 

@ 数据 报 

在 数据 报 中 ,每 个 数据 报 都 被 独立 地 处 理 , 同 时 ,每 个 节点 根据 一 个 路 由 选择 算法 为 
每 个 数据 报 选择 一 条 路 径 , 使 它们 的 目的 地 相同 。 一 个 节点 在 发 送 多 个 相同 地 址 的 数据 
报时 ,可 以 根据 当前 线路 的 拥挤 情况 为 各 个 数据 报 选择 不 同 的 转发 节点 ,所 以 各 个 数据 报 
可 能 是 从 不 同 的 路 径 到 达 目 的 地 的 ,并 且 到 达 的 先后 顺序 也 可 能 不 同 于 分 割 时 的 顺序 ,这 
要 由 网 络 中 当时 的 具体 流量 等 情况 来 决定 。 由 于 在 每 个 数据 报 中 都 有 相应 的 分 割 信息 ， 
接收 端 可 以 根据 这 些 信息 把 它们 重新 组 合 , 以 恢复 成 原来 的 数据 块 。 

(4) 三 种 交换 方式 的 优 缺 点 

在 电路 交换 方式 中 ,数据 传输 可 靠 `. 迅 速 .不 丢失 且 保 持原 来 的 序列 ,但 是 线路 空闲 时 
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的 信道 容量 被 浪费 。 当 数据 传输 不 长 时 ,线路 的 建立 和 拆除 反而 得 不 偿 失 。 它 比较 适合 
于 系统 间 要 求 高 质量 的 大 量 数据 传输 的 情况 。 

在 报 文 交换 方式 中 ,线路 效率 较 高 ,不 需要 同时 使 用 发 送 器 和 接收 器 来 传输 数据 ,网 
络 可 以 在 接收 器 可 用 之 前 暂时 存储 报 文 , 它 能 把 一 个 报 文 发 送 到 多 个 目的 地 ,能 够 建立 报 
文 的 优先 权 , 可 以 进行 速度 和 代码 的 转换 并 截获 发 往 未 运行 的 终端 的 报 文 。 但 是 , 它 不 能 
满足 实时 或 交互 式 的 通信 要 求 , 不 能 用 于 声音 连接 ,也 不 适合 交互 式 终端 到 计算 机 的 连 
接 。 由 于 传输 延迟 大 ,需要 网 络 节 点 有 大 容量 的 存储 设备 。 

在 虚 电 路 分 组 交换 方式 中 , 它 能 用 于 两 端 之 间 的 长 时 间 数 据 交换 ,提供 了 更 可 靠 的 通 
信 功 能 ,保证 每 个 分 组 正确 到 达 且 保持 原来 的 顺序 。 缺 点 就 是 当 一 个 节点 或 某 条 链 路 出 
故障 而 彻底 失效 时 ,所 有 经 过 故障 点 的 虚 电路 将 立即 被 破坏 。 

在 数据 报 分 组 交换 方式 中 ,没有 了 呼叫 建立 阶段 ,传输 少数 几 个 分 组 的 速率 比 虚 电 路 
方式 更 加 简便 灵活 ,还 可 以 绕 过 故障 区 而 到 达 目 的 地 。 但 是 它 不 能 保证 分 组 的 按 序 到 达 ， 
数据 的 丢失 也 不 会 立即 知晓 。 

(5) 其 他 几 种 高 速 交 换 方式 

随 着 通信 和 网 络 应 用 的 发 展 ,传统 的 交换 技术 已 经 不 能 满足 需求 。 例 如 ,交互 式 的 会 
话 通信 要 求 很 高 实时 性 , 延 时 要 小 ; 高 清晰 度 电视 (HDTV) 图 像 及 高 速 数据 的 传送 要 求 
高 速 宽带 的 通信 网 。 现 在 比较 新 的 高 速 交换 技术 主要 有 : 数字 语音 插 空 技术 、 帧 中 继 技 
术 、 信 元 交换 技术 等 。 

JD 数字 语音 搬 空 方式 

利用 数字 语音 插 空 方式 (Digital Speech Interpolation, DSI) 能 提高 线路 交换 的 传输 
能 力 。 传 统 的 电路 交换 技术 在 接 通 通路 后 ,该 通路 被 一 对 用 户 完全 占用 。 但 是 在 传输 语 
音信 号 时 ,通路 并 不 始终 处 于 忙碌 的 状态 ,有 很 多 空闲 的 状态 。DSI 技术 仅 当 传输 语音 信 
号 时 , 才 向 通话 用 户 分 配 通道 ,其 余 时 刻 可 把 通道 分 配给 数据 通信 。 

@ 帧 中 继 方式 

帧 中 继 方式 (Frame Relay,FR) 信 息 以 帧 的 形式 有 效 地 进行 传送 ,使 用 逻辑 连接 ; 完 
成 了 信道 的 动态 复 用 ,带宽 利用 率 高 ,可 以 实现 点 到 多 点 的 连接 ; 简化 了 X. 25 的 第 三 层 
功能 , 链 路 层 只 保留 核心 子 集 部 分 (省 去 帧 编号 .流量 控制 .应 答 .监视 等 机 制 );， 最 大 帧 
长 为 1600Byte/frame, 适 用 于 网 间 传 输 的 数据 单元 ,协议 开销 减少 ; 可 占用 未 预定 .未 
使 用 的 带宽 ,提高 了 整个 网 络 资源 的 利用 率 ,满足 用 户 发 送 大 量 数据 和 突 发 性 业务 量 
的 要 求 。 

@ 异步 传输 模式 

异步 传输 模式 (Asynchronous Transfer Mode, ATM ) 采 用 信 元 进行 交换 。 信 元 由 53 个 
字符 组 成 ,前 5 个 字符 为 信 头 ,完成 寻 址 的 功能 ,后 48 个 字符 为 信息 域 。 它 采用 统计 时 分 
复 用 技术 ,可 将 一 个 物理 通道 划分 成 不 同业 务 特性 的 多 条 虚 电 路 提供 给 用 户 ,实现 网 络 资 
源 的 按 需 分 配 ; 具有 时 延 小 、 实 时 性 好 的 特点 ; 可 提供 多 种 业务 、 多 种 用 户 接口 ; 可 实现 
任意 速率 的 接 入 ,用 户 改变 速率 方便 灵活 ; 它 简化 了 交换 过 程 ,去 除了 不 必要 的 数据 校 
验 , 信 元 格式 固定 ; 采用 了 一 些 有 效 的 业务 流量 控制 机 制 ,对 网 上 用 户 数 据 进 行 实时 监 
控 , 把 网 络 拥塞 发 生 的 可 能 性 降 到 最 小 。 
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2.2.3 差错 控制 


在 通信 过 程 中 , 受 干扰 .设备 故障 等 因素 的 影响 ,经 常 存在 被 传送 的 信号 失真 的 现象 。 
差错 就 是 接收 方 接收 的 数据 与 发 送 方 所 发 送 的 数据 不 一 致 的 现象 。 为 了 提高 传输 的 准确 
性 ,通常 要 采用 专门 的 校 错 方法 。 这 些 方法 的 目的 在 于 发 现 产生 的 错误 ,并 给 出 错误 出 现 
的 位 置 或 校正 错误 。 差 错 控制 就 是 采用 可 靠 ` 有 效 的 编码 ,以 减少 或 消除 计算 机 通信 中 传 
输 的 差错 ,提高 传输 质量 。 

1. 差错 控制 方法 

为 了 提高 传输 质量 ,一 是 可 以 改善 通信 系统 的 物理 性 能 ,使 误 码 率 降低 到 满足 要 求 的 
程度 ,但 这 要 受 经 济 上 和 技术 上 的 限制 ,难以 得 到 理想 的 结果 。 二 是 采用 差错 控制 方法 ， 
它 是 利用 编码 的 方式 将 传输 中 产生 的 错 码 检测 出 来 ,并 加 以 纠正 。 在 数据 通信 系统 中 , 差 
错 控制 包括 差错 检测 和 差错 纠正 两 部 分 ,具体 的 方法 主要 有 以 下 几 种 。 

(1) 自动 请 求 重 发 请 求 方式 (Automatic Repeat Request, ARQ) 

在 该 方式 中 ,接收 端 只 进行 差错 检测 ,一 旦 检测 出 所 接收 信息 中 有 错 , 便 自动 要 求 
发 送 端 重 发 ,直至 收 到 正确 的 码 字 (合法 编码 ) 为 止 。ARQ 方 式 的 系统 组 成 如 图 2-20 
所 示 。 


信 检 错 码 发 送 二 | 接收 
信道 设备 


| 检 错 码 信 
译 码 器 答 


{| 编码 器 | “| 设备 


存储 器 


反馈 控制 器 


检测 器 


图 2-20 ARQ 纠 错 系统 


具体 的 控制 过 程 是 : 信 源 发 送 的 消息 序列 ,一 方面 经 检 错 码 编码 器 由 发 送 设 备 送 入 
信道 ; 另 一 方面 进入 存储 器 以 备 重 发 。 接 收 端 由 检 错 码 译 码 器 对 收 到 的 消息 序列 进行 译 
码 ,并 检测 有 无 错误 。 若 无 错 , 则 送出 无 错 信号 ,经 反馈 信道 送 至 发 送 端 , 通 知 信 源 发 送 下 
一 组 消息 。 同 时 ,通知 信 宿 接收 该 消息 序列 。 若 有 错 , 则 通过 反馈 控制 器 ,使 信 宿 不 接收 
该 消息 序列 ,同时 通过 反馈 信道 通知 发 送 方 重 发 该 消息 序列 ,此 时 发 送 端 打 开 存储 器 ,将 
出 错 的 消息 序列 再 重 发 一 次 。 

应 用 ARQ 方法 时 必须 有 反馈 信道 ,而 反馈 重 发 的 次 数 与 信道 受 干扰 的 情况 有 关 , 所 
以 如 果 信 道 受 干扰 频繁 , 则 系统 经 常 处 于 重 发 状态 ,导致 传送 消息 的 连贯 性 差 。 因 为 接收 
端 只 检查 有 无 错误 ,所 以 差错 检测 码 和 译 码 设备 都 比较 简单 。 

(2) 前 向 纠 错 法 

前 向 纠 错 法 (Forward Error Correction ,FEC) 不 需要 反馈 信道 传送 请 求 重 发 消息 ,但 
必须 用 纠 错 码 。 接 收 端 收 到 消息 码 之 后 , 纠 错 译 码 器 不 仅 能 发 现 差 错 而 且 能 自动 纠正 差 
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错 , 然 后 将 正确 的 消息 送 给 接收 器 。 但 是 所 用 的 译 码 设备 比较 复杂 ,而且 纠 错 码 与 信道 噪 
声 干扰 情况 有 关 。 

(3) 混合 纠 错 法 

混合 纠 错 法 是 将 自动 请 求 重 发 方法 和 前 向 纠 错 方法 相互 结合 。 混 合 纠 错 法 是 由 发 送 
端 同 时 发 出 具有 检 错 和 纠 错 能 力 的 编码 ,接收 端 收 到 编码 后 检查 差错 情况 ,如 差错 可 纠 
正 , 则 自动 纠正 ; 如 差错 很 多 ,超出 了 纠 错 能 力 , 则 产生 的 反馈 信息 经 反馈 信道 送 回 发 送 

(4) 反馈 检测 方法 

在 该 方法 中 ,接收 端 将 收 到 的 每 组 (或 帧 ) 信 息 码 复制 后 再 原封 不 动 地 发 回 发 送 端 ,在 
发 送 端 与 刚 发 的 信息 码 相 比较 。 如 果 不 一 致 ,说 明 有 差错 ,发 送 端 再 重 发 ; 如 果 一 致 ,说 
明 无 错 ,发 送 端 通知 接收 端 将 复制 的 信息 接收 。 这 种 方法 的 检 错 原理 和 实现 很 简单 ,但 需 
要 双向 信道 ,而 且 每 组 (或 帧 ) 信 息 码 至 少 要 在 信道 中 传输 两 次 ,效率 较 低 。 

前 向 纠 错 法 和 混合 纠 错 法 在 理论 上 具有 优越 性 ,但 由 于 对 应 的 编码 / 译 码 相 当 复 杂 ， 
编码 效率 很 低 ,因而 很 少 被 采用 。 目 前 绝 大 多 数 通 信 系 统 所 采用 的 差错 控制 方式 都 是 自 
动 请 求 重 发 (ARQ) 方 式 。 

2. 差错 控制 编码 

差错 控制 主要 的 任务 就 是 设计 具有 检 错 和 纠 错 能 力 的 检 错 码 。 实 际 传输 数据 位 数 
本 由 两 部 分 组 成 ,K 位 信息 数据 加 上 R 位 元 余 码 ; 用 公式 T= 二 KK 十 R 表示 。 附 加 R 位 
宛 余 码 的 作用 就 是 来 检验 传输 数据 是 否 出 错 ,公式 中 的 “十 ”号 表示 后 续 , 即 数据 比特 
后 跟 宛 余 比 特 。 选 择 尺 位 元 余 码 的 常用 方法 有 奇偶 校 验 码 、 正 反 码 、 循 环 宛 余 码 , 海 明 
码 等 。 

(1) 奇偶 校 验 码 

奇偶 校 验 码 是 一 种 无 纠 错 能 力 的 检 错 码 ,其 编码 规则 是 先 将 数据 代码 分 组 ,在 各 组 数 
据 后 面 附加 一 位 校 验 位 ,使 该 数据 连同 校 验 位 在 内 的 码 元 中 “1” 的 个 数 为 偶数 , 即 为 偶 校 
验 ; 为 奇数 则 为 奇 校 验 。 奇 偶 校 验 码 纠 错 能 力 不 强 , 它 只 能 检测 出 码 元 中 的 任意 奇数 个 
错误 。 

在 数据 传输 时 , 按 奇偶 校 验 码 的 使 用 方法 ,可 分 为 垂直 奇偶 校 验 、 水 平 奇偶 校 验 和 水 
平 垂直 奇偶 校 验 。 

QO@ 垂直 奇偶 校 验 

发 送 K=7 位 数据 的 同时 ,在 加 法 器 中 求 K 位 数据 的 和 ,7 位 数据 发 送 完 后 ,一 位 校 
验 码 附 加 在 K 位 数据 之 后 一 并 发 出 ,接收 方 将 7 十 1 位 传输 代码 求 和 后 ,与 最 后 一 位 校 验 
码 比 较 , 相 同 则 认为 没有 出 错 。 

@ 水 平 奇偶 校 验 

发 送 KK 二 7 位 数据 时 ,发送 缓冲 区 中 保留 发 送 副 本 ,发送 7 组 数据 后 ,对 7 组 数 
据 的 每 一 行 求 和 得 出 一 个 水 平 奇 偶 校 验 码 。 接 收 方 按 相同 方法 求 水 平 校 验 和 , 某 一 
行 校 验 正确 则 表明 该 行 传输 没有 出 错 。 垂 直 奇 偶 校 验 与 水 平 奇偶 校 验 过 程 如 
图 2-21 所 示 。 
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图 2-21 垂直 奇偶 校 验 与 水 平 奇偶 校 验 过 程 


@ 水 平 垂直 奇偶 校 验 

单独 使 用 垂直 奇偶 校 验 或 水 平 奇 偶 校 验 ,差错 漏 检 率 都 是 50% 。 但 将 这 两 种 方法 结 
合 使 用 ,不 仅 可 以 提高 准确 度 , 有 时 还 可 以 确定 出 错 比特 的 位 置 ,从 而 纠正 该 错误 。 水 平 
垂直 奇偶 校 验 过 程 如 图 2-22 所 示 。 
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图 2-22 ”水平 垂直 奇偶 校 验 过 程 


(2) 循环 元 余 码 

在 实际 应 用 中 ,如果 数据 帧 大 小 为 超过 10 个 比特 ,用 奇偶 校 验 法 即 可 满足 要 求 。 对 
较 长 的 数据 帧 则 使 用 循环 元 余 码 (Cyclic Redundancy Code,CRC) 校 验方 法 。 该 方法 附加 
位 数 少 ,而 且 检 错 能 力 强 , 其 数字 逻辑 电路 也 易于 实现 ,是 现代 网 络 通信 中 进行 数据 帧 校 
验 的 主要 方法 。 

CRC 方法 是 一 种 利用 多 项 式 除法 进行 元 余 码 生成 .接收 方 检验 传输 是 否 出 错 的 有 效 
方法 ,具体 叙述 如 下 。 

由 公式 T= 二 K 十 R 可 知 , 在 开 位 数据 比特 后 附加 上 RR 位 元 余 码 组 成 工 位 传输 数据 。 
CRC 首先 用 相应 的 多 项 式 表 示 K 位 数据 和 尺 位 元 余 码 ,由 此 组 成 的 传输 多 项 式 表示 工 
位 传输 代码 。 

如 设 KK 位 数据 位 : 1011001 ,那么 对 应 的 民 一 1 次 信息 多 项 式 K(X) 二 X* 十 X' 十 X? 十 1。 

位 宛 余 码 对 应 一 个 R 一 1 次 的 元 余 多 项 式 R(X) ,如 果 由 给 出 的 K(X) 能 够 确定 R(X)， 
那么 就 可 以 从 多 项 式 R(X) 的 系数 得 到 相应 的 RR 位 元 余 码 ,也 就 确定 了 工 位 传输 数据 了 。 

CRC 方法 的 关键 在 于 引入 一 个 通信 双 发 预先 约定 的 RR 次 的 生成 多 项 式 G(X), 然 后 
用 XK(CX) 去 模 2 除 以 G(X) ,得 到 的 余 式 就 是 R(X)。 
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例 : 传输 信息 系列 为 11000110101100, 生成 多 项 式 GCX) 王 X: 十 X 十 1, 求 CRC 码 
的 校 验 系列 码 。 

解 : 

将 信息 写成 多 项 式 的 形式 : 

(= 

XK(X) ,即将 信息 位 左 移 4 位 数 得 : 

(XK 

将 左 移 后 的 多 项 式 M(X) * X! 除去 生成 多 项 式 G(X) ,得 到 余数 R(X): 

R(X) = (M(X) * X* )mod(G(X)) = 1011 

得 到 编码 多 项 式 T(X): 

T(X) = M(X) * Xx* + R(X) = 110001101011001011 


即 CRC 的 校 验 系 列 码 为 110001101011001011。 

(3) 海 明 码 (一 位 纠 错 码 ) 

海 明 码 是 一 种 可 以 纠正 一 位 差错 的 编码 。 它 是 利用 在 信息 位 为 K 位 ,增加 位 元 余 
位 ,构成 一 个 T=K 十 R 位 的 码 字 ,然后 用 RR 个 监督 关系 式 产生 的 R 个 校正 因子 来 区 分 无 
错 和 在 码 字 中 的 N 个 不 同位 置 的 一 位 错 。 它 必须 满足 以 下 关系 式 : 28 之 N 十 1 或 2* 宇 
开 十 R 十 1。 海 明 码 主要 用 于 电话 传输 编码 .串口 编码 等 ,传输 的 距离 不 能 太 远 。 

例如 : 如 果 对 信息 位 10110111001 进行 海 明 编 码 ,由 2 之 氏 十 尺 十 1 得 到 尽 =4, 所 以 
需要 元 余 位 是 4 位 。T==K 十 R=15, 所 以 海 明 码 为 15 位 。 如 表 2-1 所 示 ,信息 位 加 上 元 
余 位 为 15 位 的 二 进 制 序 列 。 最 后 一 行 显示 了 宛 余 位 与 信息 位 的 相互 位 置 , 当 宛 余 位 
P1=0、P2=0、P3=0、P4=0 时 , 海 明 编 码 信息 为 : 001001100111001 。 


表 2-1 海 明 编码 
位 医 - 四 医治 区 到 医 司 区 汉 攻 二 医 : 动 医治 医 : 友 医 : 允 蜂王 滞 医 二 滞 医 : 汪 上 强 
x x x x x x x 四 
x | 六 x | 六 x x 四 
医 尖 引导 二 用 六 | x | x [x x 
"EE x 
元 余 位 Pl lp Lk | Ps| 0 lL b | Pll-0 1 二 1 0 0 1 


海 明 编码 的 纠 错 方法 : 将 表 2-1 中 的 每 行进 行 异 或 运算 得 到 监督 因子 ,第 一 行为 S， 
第 二 行为 5; , 依 此 类 推 。 将 得 到 的 监督 因子 按 S4S:S:S; 的 顺序 写 出 ,如 果 为 0 表示 无 
错 , 如 果 不 是 0, 出 错位 对 应 该 因子 式 的 值 。 


知识 拓展 一 数据 传输 设备 


1. 数据 传输 模型 
数据 的 传输 主要 包含 以 下 5 个 部 分 : 
(1) 数据 源 (Data Source); 
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(2) 发 送 器 (Transmitter) ; 

(3) 通信 信道 CCommunication Channel) ; 
(4) 接收 器 (Receiver) ; 

(5) 数据 槽 (Data Sink) 。 

如 图 2-23 所 示 为 数据 传输 的 模型 。 


DTE ~， 


=| DTE 


-| pcE -一 -| pcE |- 


图 2-23 数据 传输 模型 


其 中 各 部 分 的 含义 如 下 。 
» TE Data Terminal Equipment( 数 据 终端 设备 ): 指 的 是 位 于 用 户 网 络 接口 
用 户 端 的 设备 , 它 能 够 作为 信 源 \ 信 和 宿 或 同时 为 二 者 。 数 据 终 端 设备 通过 数据 通 
信 设 备 ( 例 如 调制 解 调 器 ) 连 接 到 一 个 数据 网 络 上 ,并 且 通 常 使 用 数据 通信 设备 产 
生 的 时 钟 信号 。 数 据 终 端 设备 包括 计算 机 、 协 议 翻 译 器 以 及 多 路 分 解 器 等 设备 。 
。 DCE Data Communication Equipment( 数 据 通 信 设 备 ) : 该 设备 和 其 与 通信 网 
络 的 连接 构成 了 网 络 终端 的 用 户 网 络 接 口 。 它 提供 了 到 网 络 的 一 条 物理 连接 、 转 
发 业务 量 , 并 且 提 供 了 一 个 用 于 同步 DCE 设备 和 DTE 设备 之 间 数 据 传输 的 时 钟 
信号 。 调 制 解 调 器 和 接口 卡 都 是 DCE 设备 的 例子 。 
2. 传输 硬件 设备 一 一 调制 解 调 器 
计算 机 内 的 信息 是 由 “0” 和 *1” 组 成 的 数字 信号 ,而 在 电话 线 上 传递 的 却 只 能 是 模拟 
电信 号 。 于 是 , 当 两 台 计 算 机 要 通过 电话 线 进行 数据 传输 时 ,就 需要 一 个 设备 负责 数 模 的 
转换 。 这 个 数 模 转换 器 就 是 调制 解 调 器 (Modem)。 
计算 机 在 发 送 数据 时 , 先 由 调制 解 调 器 把 数字 信号 转换 为 相应 的 模拟 信号 ,这 个 过 
程 称 为 “调制 "。 经 过 调制 的 信号 通过 电话 载波 传送 到 另 一 台 计 算 机 之 前 ,也 要 经 由 接 
收 方 的 调制 解 调 器 负责 把 模拟 信号 还 原 为 计算 机 能 识别 的 数字 信号 ,这 个 过 程 称 为 
“ 解 调 ”。 正 是 通过 这 样 一 个 “调制 "与 “ 解 调 ” 的 数 模 转 换 过 程 ,从 而 实现 了 两 台 计 算 机 
之 间 的 远程 通信 。 
按照 与 计算 机 的 连接 方式 不 同 ,调制解调器 可 分 为 内 置式 调制 解 调 器 和 外 管 式 调制 
解 调 器 两 类 。 内 置式 调制 解 调 器 在 安装 时 需要 拆 开机 箱 , 并 且 要 对 中 断 和 COM 口 进 行 
设置 ,安装 较为 烦琐 。 这 种 调制 解 调 器 要 占用 主板 上 的 扩展 槽 ,但 无 须 额外 的 电源 与 电 
缆 , 且 价格 比 外 置式 调制 解 调 器 要 便宜 一 些 。 外 置式 调制 解 调 器 放置 于 机 箱 外 ,通过 串 行 
通信 和 口 与 主机 连接 。 这 种 调制 解 调 器 方便 灵巧 .易于 安装 ,闪烁 的 指示 灯 便 于 监视 调制 解 
调 器 的 工作 状况 。 但 外 置式 调制 解 调 器 需要 使 用 额外 的 电源 与 电缆 。 
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3. 传输 硬件 设备 一 一 通信 适配器 (网 卡 ) 
计算 机 与 外 界 局 域 网 的 连接 是 通过 主机 箱 内 插入 一 块 网 络 接 口 板 (或 者 是 在 笔记 本 
电脑 中 插入 一 块 PCMCIA 卡 )。 网 络 接口 板 又 称 为 通信 适配器 或 网 络 适配器 (Adapter) 
或 网 络 接 口 卡 NIC(Network Interface Card) ,但 是 现在 更 多 的 人 愿意 使 用 更 为 简单 的 名 


网 卡 是 工作 在 数据 链 路 层 的 网 络 组 件 , 是 局 域 网 中 连接 计算 机 和 传输 介质 的 接口 ,不 


仅 能 实现 与 局 域 网 传输 介质 之 间 的 物理 连接 和 电信 号 匹配 ,还 涉及 帧 的 发 送 与 接收 、 帧 的 


封装 与 拆 封 、 介 质 访问 控制 ,数据 的 编码 与 解码 以 及 数据 缓存 的 功能 等 。 
网 卡 是 网 络 通信 中 不 可 或 缺 的 设备 之 一 ,根据 接口 类 型 ,传输 速度 ,信号 模式 等 可 将 


网 卡 分 为 很 多 类 型 ,相关 知识 也 非常 多 , 感 兴趣 的 读者 会 随 着 本 课程 的 深入 ,逐渐 了 解 。 


也 可 以 查阅 相关 资料 。 


实 训 2 


1. 实 训 目的 


信号 可 以 通过 示波器 以 波形 的 形式 表现 出 来 ,不 同 的 信号 具有 不 同 的 波形 单元 。 
过 示波器 来 观察 信号 波形 ,加深 对 信号 编码 与 调制 的 理解 。 


2. 实 训 设 备 
示波器 一 台 ; 

函数 信和 号 发 生 器 一 台 ; 
元 件 箱 一 台 ; 
万 用 表 一 个 ; 
晶体 管 毫 伏 表 一 个 ; 
直流 稳 压 电源 一 个 。 
3. 实 训 内 容 


(1) 按 图 2-24 所 示 方 式 连接 函数 信号 发 生 器 、 示 波 器 , 品 体 管 毫 伏 表 和 万 用 表 。 


万 用 表 


函数 信号 
发 生 器 


[ 


分 析 数 据 的 传输 


晶体 管 
毫 伏 表 


图 2-24 实验 连接 方式 


通 


(2) 使 用 函数 信号 发 生 器 产生 400Hz 的 正弦 信和 号、 方 波 和 三 角 波 , 调节 示波器 使 波 
形 稳定 ,从 Y 轴 刻 度 读 出 被 测 信号 幅度 , 并 与 万 用 表 、 品 体 管 毫 伏 表 读 数 相 比较 ,如 图 2-25 


所 示 。 
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| U U U. 
i i i 
| 1 x 1 1 


(a) 直流 (b) 正弦 波 (9) 三 角 波 (d) 方 波 
图 2-25 使 用 示波器 观察 波形 


4. 实 训 要 求 
(1) 掌握 示波器 的 使 用 方法 。 
(2) 利用 波形 理解 码 元 和 码 长 等 概念 。 


习 题 2 
1. 选择 题 
(1) 在 计算 机 网 络 中 ,DTE 设备 兼备 ( ) 的 作用 。 
A. 调制 解 调 器 B. 信 源 C. 信 宿 D. 传输 媒体 
(2) 在 计算 机 网 络 中 ,调制解调器 是 一 种 ( ) 设 备 。 
A. ASK B. DCE 人 .DIE D. PCM 
(3) 不 归 零 编码 中 , 单 极 性 不 归 零 编码 ( DS 
A.“0” 电 平 代 表 0, 正 电 平 代表 1 B.“0? 电 平 代表 1, 正 电 平 代表 0 
C. 负电 平 代表 1, 正 电 平 代表 0 D. 负电 平 代表 0, 正 电 平 代表 1 


(4) 在 曼彻斯特 编码 中 ( Ys 

A. 有 跳 变 代表 1, 无 跳 变 代表 0 

B. 有 跳 变 代表 0, 无 跳 变 代表 1 

C. 低 电 平 跳 到 高 电 平 代表 0, 高 电 平 跳 到 低 电 平 代表 1 
D. 低 电 平 跳 到 高 电 平 代表 1, 高 电 平 跳 到 低 电 平 代表 0 
(5) 在 差分 曼彻斯特 编码 中 ,在 间隔 开始 时 刻 ( ) 。 


A. 有 跳 变 代表 0 ,无 跳 变 代表 1 B. 有 跳 变 代表 1 ,无 跳 变 代表 0 
C. 正 跳 变 代 表 0, 负 跳 变 代 表 1 D. 正 跳 变 代表 1, 负 跳 变 代表 0 
(6) 数据 传输 速率 是 指 每 秒 传输 构成 数据 二 进 制 代码 的 ( 二 5 

A. 帧 B. 信 元 C. 伏特 D. 比特 

(TO ) 是 指 将 数字 信号 转变 成 可 以 在 电话 线 上 传输 的 模拟 信号 的 过 程 。 
A. 解 调 B. 采样 C. 调制 D. 压缩 


(8) 当 PCM 用 于 数字 化 语音 系统 时 ,如 果 将 声音 分 为 64 个 量化 级 ,系统 的 采样 速度 
为 8000 样本 / 秒 , 那 么 数据 传输 速率 应 该 达到 ( is 


A. 1200bps B. 48kbps C. 2880bps D. 56kbps 
(9) 在 脉冲 编码 调制 方法 中 ,首先 要 进行 的 步骤 是 (  )。 
A. 量化 B. 编码 C. 采样 D. 传输 
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(10) 在 数据 交换 中 ,没有 延迟 的 交换 技术 是 (  )。 


A. 电路 交换 B. 报 文 交换 

C. 报 文 分 组 交换 D. 都 不 是 

(11) 计算 机 网 络 通信 传输 的 是 ( Ns 

A. 数字 信号 B. 模拟 信号 

C. 数字 信号 或 模拟 信号 D. 数字 脉冲 信号 

(12) 误 码 率 描述 了 数据 传输 系统 正常 工作 状态 下 传输 的 ( 

A. 安全 性 B. 效率 C. 可 靠 性 D. 延迟 

2. 填空 题 

(1) 信号 是 数据 的 电 编码 或 电磁 编码 , 它 可 分 为 和 两 种 。 
(2) 数据 通信 可 以 有 区 和 三 种 通信 方向 。 


(3) 误 码 率 是 指 二 进 制 码 元 在 数据 传输 系统 中 被 传 错 的 

(4) 数据 传输 速率 在 数值 上 等 于 每 秒 钟 传输 构成 数据 编码 的 二 进 制 __。 
(5) 数据 通信 按 传送 方式 分 为 和 两 种 。 

(6) 数据 通信 系统 一 般 由 几 部 分 组 成 。 
(7) 脉冲 编码 调制 的 三 个 步骤 是 

(8) ATM 信 元 长 度 的 字 节 数 是 , 信 头 长 度 是 

(9) 常见 的 差错 控制 方法 有 

3. 简 答题 

(1) 什么 是 波 特 率 ? 什么 是 比特 率 ? 相应 的 计算 公式 是 什么 ? 

(2) 传输 介质 的 特性 有 哪些 ? 常用 的 传输 介质 有 哪些 ? 各 有 什么 特点 ? 

(3) 什么 是 调制 ?什么 是 解 调 ?分 别 用 ASK FSK 、PSK 技术 调试 数据 11010010 。 
(4) 什么 是 编码 ? 什么 是 解码 ? 分别 用 不 归 零 制 .曼彻斯特 .差分 曼彻斯特 技术 编码 


数据 00101101 。 


(5) 简 述 并 行 传输 和 串 行 传输 的 特点 ,举例 说 明 它 们 在 实际 中 的 应 用 。 
(6) 简 述 电路 交换 、 报 文 交 换 和 报 文 分 组 交换 三 种 交换 的 特点 。 
(7) 传输 数据 为 11001010101, 生 成 多 项 式 GCX) 王 Xi 十 X: 十 1, 计 算 CRC 码 的 校 


验 码 。 


42 


模块 3 网 络 体系 结构 与 协议 


任务 31 体系 结构 与 CSl 


任务 描述 : 在 寄 送 信件 的 时 候 特 别 注 意 要 写 明 收 件 人 的 地 址 ,一 般 会 具体 到 街道 、 门 
牌号 。 这 样 信件 才能 准确 地 寄 送 到 目的 地 。 在 网 络 中 传输 数据 ,也 需要 类 似 于 门牌 号 
的 地 址 信息 表示 目的 地 , 即 目的 地 址 。 那 么 网 络 信息 的 目的 地 址 是 如 何 表示 的 ? 信息 
从 发 送 端 如 何 到 达 目 的 地 址 指向 的 接收 端 呢 ? 首先 要 从 网 络 的 体系 结构 以 及 通信 协 
议 学 起 。 

1. 网 络 体系 结构 

随 着 计算 机 网 络 技 术 的 发 展 ,计算 机 网 络 的 规模 越 来 越 大 。 网 络 应 用 的 需求 不 断 增 
加 ,网 络 也 因此 变 得 越 来 越 复杂 。 面 对 日 益 复 杂 化 的 网 络 系统 ,必须 采用 工程 设计 中 常用 
的 结构 化 方法 ,将 一 个 复杂 的 问题 分 解 成 若干 个 容易 处 理 的 子 问题 ,然后 逐个 加 以 解决 。 
这 种 “分 而 治之 ”的 思想 应 用 在 网 络 系 统 中 就 是 分 层 。 

分 层次 是 人 们 对 复杂 问题 处 理 的 基本 方法 。 当 遇 到 一 个 复杂 问题 时 通常 习惯 将 其 分 
解 为 若干 个 小 问题 ,再 逐一 进行 处 理 。 层 次 化 处 理 方法 可 以 大 大 降低 问题 的 处 理 难度 ,这 
也 是 网 络 研 究 中 采用 层次 结构 的 直接 动力 。 

首先 来 看 几 个 概念 。 

(1) 协议 : 计算 机 网 络 是 由 多 个 互联 的 节点 组 成 的 ,节点 之 间 的 通信 必须 遵守 一 些 
事先 约定 好 的 规则 。 为 网 络 数据 交换 而 制定 的 规则 、 约 定 与 标准 被 称 为 网 络 协议 。 有 
了 网 络 协议 ,网 络 中 各 种 大 小 不 同 ,结构 不 同 、 操 作 系 统 不 同 、 处 理 能 力 不 同 、 厂 家 不 同 
的 系统 才能 连接 起 来 实现 互相 通信 ,实现 资源 共享 。 从 这 个 意义 上 讲 ,协议 是 网 络 的 
本 质 。 

网 络 协议 具有 三 个 要 素 : 语义 .语法 和 时 序 。 

J@ 语义 是 用 于 解释 位 流 每 一 部 分 的 意义 。 它 规定 了 需要 发 出 何 种 控制 信息 ,以 及 要 
完成 的 动作 与 做 出 的 响应 。 

@ 语法 定义 了 通信 双方 的 数据 与 控制 信息 的 表现 形式 , 即 结构 与 格式 。 还 规定 了 数 
据 出 现 的 顺序 的 意义 。 

@ 时 序 是 对 事件 实现 顺序 的 详细 说 明 , 即 何 时 进行 通信 , 先 发 送 什么 ,再 发 送 什么 ， 
发 送 数据 的 速度 等 。 

(2) 接口 : 对 网 络 的 研究 采用 了 分 层次 的 结构 化 处 理 方法 ,将 总 体 要 实现 的 诸多 功 
能 分 配 在 不 同 的 层次 中 。 一 个 节点 内 , 相 邻 层 之 间 必 然 需 要 信息 的 交换 ,比如 低层 为 高 层 


提供 服务 等 ,所 以 相 邻 层 之 间 进 行 信息 交换 的 连接 点 称 为 接口 。 只 要 接口 条 件 不 变 ,整个 
系统 的 工作 只 与 低层 的 功能 有 关 。 只 要 低层 的 功能 不 变 , 其 具体 的 实现 方法 和 技术 可 以 
变化 更 新 ,不 会 影响 整个 系统 运行 。 

一 个 功能 完备 的 计算 机 网 络 具 有 相当 复杂 的 结构 ,同样 需要 制定 一 整套 复杂 的 协议 
集 。 对 于 结构 复杂 的 网 络 ,可 以 采用 层次 化 结构 模型 。 同 样 , 对 于 复杂 的 网 络 协议 ,最 好 
的 组 织 方式 也 是 层次 结构 。 所 以 ,将 网 络 层次 性 结构 模型 与 各 层 协 议 的 集合 定义 为 计算 
机 网 络 体系 结构 (Network Architecture) 。 

网 络 体系 结构 研究 计算 机 网 络 各 部 分 的 功能 以 及 各 部 分 之 间 的 交互 功能 ,由 一 组 元 
素 和 它们 之 间 的 交互 方式 所 定义 。 网 络 体系 结构 对 计算 机 网 络 应 该 实现 的 功能 进行 了 精 
确 的 定义 ,而 这 些 功能 是 用 什么 硬件 与 软件 去 完成 , 则 是 具体 实现 的 问题 。 网 络 体系 结构 
是 抽象 的 ,而 实现 是 具体 的 ,是 指 能 够 运行 的 一 些 硬件 和 软件 。 

网 络 体系 结构 的 研究 意义 : 

@ 各 层 之 间 相 互 独立 。 

@ 灵活 性 好 。 

@ 由 于 各 层 独 立 ,因此 每 层 都 可 以 选择 最 为 合适 的 实现 技术 。 

@ 易于 实现 与 维护 。 

@ 有 益 于 标准 化 的 实现 。 

2. 开放 系统 互联 参考 模型 

20 世纪 70 年 代 末 ,国际 标准 化 组 织 (International Standard Organization,ISO) 开 始 为 网 
络 通信 开发 一 种 概念 模型 , 称 为 开放 系统 互联 参考 模型 (Open Systems Interconnection 
Reference Model,OSD , 它 通 常 被 简称 为 OSI 参考 模型 (OSI Reference Model) 。1984 
年 ,这 个 模型 成 为 网 络 通信 的 国际 标准 。 

(1) OSI 参考 模型 的 概念 

OSI 中 的 “开放 ”是 指 只 要 遵循 OSI 标准 ,一 个 系统 就 可 以 与 位 于 世界 上 任何 地 方 、 
遵循 同一 标准 的 其 他 任何 系统 进行 通信 。 

OSI 是 分 层 体系 结构 的 一 个 实例 。 每 一 层 是 一 个 模块 ,用 于 执行 某 种 主要 功能 ,并 有 具 
有 自己 的 一 套 通信 指令 格式 ( 即 协议 )。 用 于 相同 层 的 两 个 功能 之 间 的 通信 的 协议 称 为 对 

OSI 标准 的 制定 采用 的 是 “分 而 治之 ”的 分 层 体系 结构 方法 ， 应 用 层 
OSI 参考 模型 将 整个 通信 功能 划分 为 7 个 层次 ,分 别 是 : 物理 层 、 示 层 
数据 链 路 层 、 网 络 层 、 传 输 层 、 会 话 层 、 表 示 层 和 应 用 层 ,如 图 3-1 会 话 层 


@ 网 络 中 各 节点 都 具有 相同 的 层次 。 

@ 不 同 节点 的 同等 层 具有 相同 的 功能 。 
@ 同一 节点 内 相 邻 层 之 间 通 过 接口 通信 。 
@@ 每 一 层 可 以 使 用 下 层 提 供 的 服务 ,并 向 其 上 层 提供 服务 。 图 3-1 ”OSI 参考 模型 
@ 不 同 节点 的 同等 层 通过 协议 来 实现 对 等 层 的 通信 。 


表示 层 
OSI 参考 模型 划分 层次 的 主要 原则 是 : [me | 
| apee 层 | 
| “m2 | 
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(2) OSI 参考 模型 的 相关 术语 

Q@ 数据 单元 

OSI 参考 模型 将 网 络 进行 了 分 层 , 网 络 中 同一 节点 的 相 邻 层 以 及 不 同 节点 的 对 等 层 
之 间 都 需要 传送 数据 ,所 以 OSI 定义 了 多 种 类 型 的 数据 单元 来 传送 信息 。 

服务 数据 单元 (Service Data Unit，SDU) 是 OSI 参考 模型 中 某 层 等 待 传送 和 处 理 的 
数据 单元 。 

协议 数据 单元 (Protocol Data Unit, PDU) 指 的 是 在 对 等 层 传送 的 数据 单元 , 它 通常 
是 将 SDU 分 成 若干 段 ,每 一 段 加 上 报头 ,作为 一 个 单独 协议 数据 单元 PDU 在 水 平方 向 
上 传送 。 

如 图 3-2 所 示 , 当 发 送 端 主机 A 的 应 用 进程 数据 到 达 OSI 参考 模型 的 应 用 层 时 ,应 
用 层 为 数据 加 上 本 层 控 制 报头 后 ,形成 应 用 层 的 服务 数据 单元 ,然后 传输 到 表示 层 ; 表 
示 层 收 到 这 个 数据 单元 后 加 上 本 层 的 控制 报头 ,组 成 表示 层 的 服务 数据 单元 , 青 传 到 
下 一 层 会 话 层 。 依 此 类 推 ,DSI 参考 模型 的 每 层 都 要 形成 自己 特定 的 服务 数据 单元 ,在 
节点 间 的 对 等 层 上 传输 。 


应 用 进程 A |-- --------- 数据 二 一 一 二 = 一 二 = 二 一 | ”应 用 进程 B 
APDU | 
应 用 层 应 用 层 SDU _ |----------- 二 | 数据 上 ----- 一 | 应 用 层 SDU 
PPDU t 
表示 层 表示 层 SDU _ |---------] 数据 单元 上 -一 一 =| 表示 层 SDU 
SPDU 
会 话 层 会 话 层 SDU |------- 刁 数据 单元 上 ----- 一 下 会话 层 SDU 
TPDU 
传输 层 传输 层 SDU _ |------ 了 锅 广 = 一 | ”传输 层 SDU 
1 1 
网 络 层 网 络 层 SDU |----- 分 组 | 一 | ”网 络 层 SDU 
1 1 
数据 链 路 层 | 数据 链 路 层 SDU | -- -二 帧 上 一 一 -一 =| 数据 链 路 层 SDU 
1 4 
物理 层 。 =--- 汪 比特 序列 三 --- 一 >| ”物理 层 
主机 A 主机 B 
图 3-2 数据 单元 


通常 ,在 传输 层 上 的 服务 数据 单元 被 称 为 报 文 (Message) ,网 络 层 上 的 服务 数据 单元 
被 称 为 分 组 (Packet) 。 需 要 注意 的 是 ,分 组 并 不 是 由 报 文 加 上 网 络 层 的 控制 报头 形成 的 ， 
由 于 网 络 层 的 数据 单元 长 度 有 限制 ,所 以 传输 层 的 长 报 文 被 分 成 多 个 较 短 的 数据 字段 ,再 
加 上 网 络 层 的 控制 报头 才 构 成 分 组 。 数 据 链 路 层 的 服务 数据 单元 被 称 为 帧 (Frame) 。 在 
物理 层 上 数据 帧 将 以 位 流 ( 二 进 制 串 ) 的 方式 通过 传输 介质 传输 。 
接口 数据 单元 (Interface Data Unit, IDU) 指 的 是 在 相 邻 层 接口 间 传送 的 数据 单元 ， 
它 由 SDU 和 一 些 控 制 信息 组 成 。 
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@ 服务 访问 点 


相 邻 层 间 的 服务 是 通过 其 接口 界面 上 的 服务 访问 点 (Service Access Point,SAP) 进 


行 的 ,每 个 SAP 都 有 一 个 唯一 的 地 址 。 


@ 服务 原 语 


某 一 层 为 其 上 一 层 提 供 的 服务 通常 是 由 一 组 原 语 (Primitive) 操 作 来 组 成 的 ,用 户 进 
程 通过 这 些 原 语 操作 可 以 访问 该 服务 。 例 如 , 原 语 LISTEN 的 含义 是 等 待 一 个 进入 的 连 
接 , 原 语 CONNECT 的 含义 是 与 一 个 正在 等 待 的 对 等 体 建立 连接 。 

服务 与 协议 是 截然 不 同 的 概念 ,它们 的 区 别 非常 重要 。 如 图 3-3 所 示 ,服务 是 指 某 一 


层 向 它 上 一 层 提供 的 一 组 原 语 (操作 )。 服 务 定义 
了 该 层 打算 代表 其 用 户 执 行 哪些 操作 ,服务 也 会 
涉及 两 层 之 间 的 接口 ,其 中 底层 是 服务 提供 者 ,而 


上 层 是 服务 的 用 户 。 


协议 是 一 组 规则 ,用 来 规定 同一 层 上 的 对 等 


这 


体 之 间 所 交换 的 消息 或 这 分 组 的 格式 和 含义 。 
些 实体 利用 协议 来 实现 它们 的 服务 定义 。 


3. OSI 参考 模型 的 工作 过 程 
图 3-4 描述 了 OSI 环境 中 ,网 络 中 一 个 节点 (网 络 上 的 计算 机 等 设备 在 实际 中 被 称 为 
节点 (Node)), 如 主机 A 与 男 一 个 节点 (主机 B) 的 通信 过 程 。 详 细 说 明了 数据 在 同一 个 
节点 中 的 不 同 层次 间 传 输 以 及 在 不 同 节点 的 同等 层 间 的 传输 过 程 。 


第 Ht! 层 第 kt1 层 
fmms 
第 弓 | 下 | 第 二 
第 全 1 层 第 -1 层 


图 3-3 服务 与 协议 的 关系 


E 机 A EB 
、 应 用 进程 A | 一- | 数据 |----- 一 | 应 用 
APDU 
应 用 层 。 ===========-| | 数据 上 ===== 一 | 
1 PPDU 
表示 层 ” |- ---------] 数据 单元 | -一 -| 
SPDU 
会 放 层 ”| ------- 十 | age 元 上 ----- 一 | 
时 TPDU 
| 传输 屋 “上 |------ - 报 文 ”上 |----- 一 | 。 传输 层 
网 络 层 |=----- 分 组 。” 十----- 一 | ”网 络 层 
1 
数据 链 路 层 |=- -一 -| 由 [ -=-- 一 | | 
1 
物 副 屋 ”|-=----- 比特 序列 。 | |---- 一 | 4m 层 | | 
NN 传输 介质 LA 
图 3-4 ”OSI 环境 中 数据 的 传输 
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当 数 据 被 网 络 节点 发 送 时 ,数据 就 在 OSI 栈 中 向 下 移动 ,并 且 每 一 层 都 会 用 自己 的 
标记 标识 数据 ,形成 自己 的 数据 单元 ,最 终 被 发 送 到 网 络 介质 中 。 当 数据 被 某 个 节点 , 比 
如 网 上 的 另外 一 台 计算 机 接收 之 后 , 它 就 在 OSI 栈 中 向 上 移动 ,直到 又 变 成 能 被 那 台 
计算 机 上 的 用 户 访 问 的 数据 形式 。 在 表 3-1 中 可 以 看 到 ,OSI 模型 中 的 每 一 层 都 负责 
某 个 特定 的 任务 ,如 将 用 户 数 据 转换 为 能 够 在 网 络 上 发 送 的 形式 、 负 责 建立 和 维持 通 
信和 节点 之 间 的 连接 .负责 数 据 寻 址 以 及 决定 数据 的 来 源 (在 哪个 节点 上 发 送 ) 和 数据 的 
目的 地 等 。 


任务 32 Cl 各 层 功 能 介绍 


OSI 参考 模型 的 层次 是 相互 独立 的 ,每 一 层 都 有 各 自 独立 的 功能 。 下 面 介 绍 OSI 参 
考 模型 中 各 层 的 主要 功能 。 

1. 物理 层 

物理 层 是 OSI 参考 模型 的 底层 ,向 下 直接 与 物理 传输 介质 相连 接 。 该 层 负责 实现 
两 个 物理 设备 之 间 二 进 制 位 流 的 透明 传输 , 即 对 数据 链 路 层 屏蔽 物理 传输 介质 的 

物理 层 传输 数据 的 单位 是 二 进 制 位 。 需 要 注意 的 是 ,物理 层 并 不 是 指 连 接 计算 机 的 
具体 的 物理 设备 或 具体 的 传输 媒体 。 物 理 层 的 作用 是 , 尽 可 能 地 屏蔽 种 类 繁多 的 物理 设 
备 或 传输 媒体 之 间 的 差异 ,对 上 一 层 即 数据 链 路 层 提供 统一 的 服务 。 所 以 物理 层 主要 关 
心 的 是 在 连接 各 种 计算 机 的 传输 媒体 上 传输 数据 的 位 流 。 为 了 达到 这 个 目的 ,物理 层 在 
设计 时 涉及 的 主要 问题 有 : 

(1) 用 多 大 的 电压 代表 二 进 制 “1? 或 “0”, 以 及 当 发 送 端 发 出 “1? 时 ,在 接收 端 如 何 识 
别 出 这 是 二 进 制 位 “1? 而 不 是 二 进 制 位 “0”。 

(2) 确定 连接 电缆 材质 .引线 的 数目 及 定义 .电缆 接头 的 几何 尺寸 . 锁 紧 装置 等 。 

(3) 指出 一 个 比特 信息 占用 多 长 时 间 。 

(4) 采用 什么 样 的 传输 方式 。 

(5) 初始 连接 如 何 建 立 。 

(6) 当 双 方 结束 通信 时 如 何 拆除 连接 。 

综 上 所 述 ,物理 层 提 供 为 建立 、 维 护 和 拆除 物理 链 路 所 需要 的 机 械 的 .电气 的 、 功 能 的 
和 规程 的 特性 。 

2. 数据 链 路 层 

数据 链 路 层 传输 数据 的 单位 是 帧 (Frame) ,数据 帧 的 帧 格式 中 包括 的 信息 有 : 地 址 信 
息 部 分 ,控制 信息 部 分 数据 部 分 、 校 验 信息 部 分 。 数 据 链 路 层 的 主要 作用 是 通过 数据 链 
路 层 协议 ( 即 链 路 控制 规程 ) ,在 不 太 可 靠 的 物理 链 路 层 上 实现 可 靠 的 数据 传输 。 

为 了 完成 这 一 任务 ,数据 链 路 层 必 须 执 行 链 路 管理 、 帧 传输 .流量 控制 .差错 控制 等 功 
能 。 数 据 链 路 层 向 网 络 层 提供 的 基本 服务 有 : 

(1) 数据 链 路 建立 .维护 与 释放 的 链 路 管理 工作 。 

(2) 数据 链 路 层 服 务 数据 单元 帧 的 传输 。 
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(3) 差错 检测 与 控制 。 

(4) 数据 流量 控制 。 

(5) 帧 接收 顺序 控制 。 

(6) 在 多 点 连接 或 多 条 数据 链 路 连接 的 情况 下 ,提供 数据 链 路 端口 标识 的 识别 ,支持 
网 络 层 实体 建立 网 络 连接 。 

总 之 ,数据 链 路 层 把 一 条 有 可 能 出 差错 的 实际 链 路 ,转变 为 由 网 络 层 向 下 ,看 起 来 好 
像 是 一 条 不 出 差错 的 链 路 。 

3. 网 络 层 

网 络 层 传送 的 数据 单位 是 分 组 (Packet) , 即 数据 包 。 在 计算 机 网 络 中 进行 通信 的 两 
个 计算 机 之 间 可 能 要 经 过 许多 个 节点 和 链 路 ,也 可 能 经 过 多 个 路 由 器 连接 的 通信 子 网 。 
网 络 层 的 任务 就 是 要 选择 最 佳 的 路 径 ,使 发 送 节点 的 传输 层 所 传 下 来 的 报 文 能 够 正确 无 
误 地 按照 目的 地 址 找到 目的 节点 的 网 络 层 , 并 交付 给 目的 节点 的 传输 层 。 这 就 是 网 络 层 
的 路 由 选择 功能 。 

路 由 选择 指 的 是 根据 一 定 的 原则 和 算法 在 传输 通路 上 选 出 一 条 通 向 目的 节点 的 最 佳 
路 径 。 路 由 选择 是 广域网 和 网 际 网 中 非常 重要 的 问题 ,局 域 网 则 比较 简单 ,甚至 可 以 不 需 
要 路 由 选择 功能 。 路 由 选择 的 好 坏 在 很 大 程度 上 决定 了 网 络 的 性 能 ,如 网 络 吞 吐 量 ( 在 一 
个 特定 的 时 间 内 成 功 发 送 数据 包 的 数量 ) ,平均 延迟 时 间 资源 的 有 效 利 用 率 等 。 一 个 好 
的 路 由 选择 应 有 以 下 特点 : 

(1) 信息 传送 所 用 时 间 最 短 。 

(2) 使 网 络 负载 均衡 。 

(3) 通信 量 均匀 。 

(4) 路 由 选择 算法 简单 易 实 现 , 不 至 于 因 拓 扑 的 变化 ,影响 报 文正 常 到 达 目 的 节点 。 

4. 传输 层 

传输 层 传送 的 信息 单位 是 报 文 (Message) 。 传 输 层 的 基本 功能 是 从 会 话 层 接收 数据 
报 文 ,封装 后 交 给 网 络 层 。 传 输 层 在 发 送 较 长 的 报 文 时 ,首先 把 报 文 分 割 成 若干 个 报 文 分 
组 ,然后 再 交 给 下 一 层 ( 即 网 络 层 ) 进 行 传输 。 另 外 ,传输 层 还 负责 报 文 错误 的 确认 和 恢 
复 , 以 确保 信息 的 可 靠 传递 。 

OSI 参数 模型 所 定义 的 传输 层 是 中 间 层 ,是 通信 子 网 (下 3 层 ) 和 资源 子 网 (上 3 层 ) 
的 分 界线 。 传 输 层 屏 蔽 通信 子 网 的 物理 差异 ,完成 资源 子 网 中 两 节点 的 直接 逻辑 通信 , 实 
现 通 信子 网 中 端 到 端的 透明 传输 ,使 高 层 用 户 感 觉 不 到 通信 子 网 的 存在 。 另 外 ,传输 层 还 
要 处 理 端 到 端的 差错 控制 和 流量 控制 的 问题 。 

5. 会 话 层 

会 话 层 负责 在 发 送 节点 和 目的 节点 之 间 建 立 通信 链接 或 会 话 (Session) ,会 话 层 还 负 
责 管理 已 经 在 这 两 个 节点 之 间 建 立 起 来 的 通信 会 话 。 

会 话 层 的 另外 一 个 功能 是 ,在 发 送 节点 向 目的 节点 传送 的 数据 流 中 加 入 特殊 的 检查 
点 。 如 果 节 点 之 间 的 连接 丢失 ,这 些 检 查 点 就 可 以 发 挥 作用 。 发 送 节点 不 需要 重 现 发 送 
所 有 的 数据 ,只 需 从 最 近 接 收 到 的 检查 点 处 开始 的 数据 发 送 即 可 。 
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6. 表示 层 

表示 层 可 被 认为 是 OSI 参考 模型 中 的 翻译 器 ,该 层 从 会 话 层 取 得 数据 ,然后 将 其 转 
换 为 接收 节点 的 应 用 层 能 够 读 取 的 格式 。 表 示 层 也 负责 数据 加 密 和 数据 压缩 。 所 以 , 表 
示 层 为 上 层 ( 应 用 层 ) 提 供 共 同 需要 的 数据 或 信息 语法 的 表示 变换 。 


7. 应 用 层 
应 用 层 是 OSI 参考 模型 的 最 高 层 ,是 计算 机 网 络 与 最 终 用 户 的 界面 ,为 网 络 用 户 之 间 的 
通信 提供 专用 的 程序 。OSI 参考 模型 的 表 3-1 OSI 参考 模型 各 层 的 主要 功能 
7 层 协议 从 功能 划分 来 看 ,下 面 6 层 主要 解 i 
决 支持 网 络 服务 功能 所 需要 的 通信 和 表示 一 
问题 ,应 用 层 则 提供 完成 特定 网 络 功能 服务 。 一 -下 二 区 | 不 下 全 全 全 全 人 
所 需要 的 各 种 应 用 协议 ,比如 消息 处 理 、 文 会 话 层 “| 建立 .维持 .协调 通信 
件 传输 和 数据 库 查 询 。 应 用 层 还 负责 同步 传输 层 “| 确保 数据 正确 发 送 
客户 机 /服务 器 之 间 的 应 用 程序 ,保证 从 错 网 络 层 ”| 决定 传输 路 由 ,处 理 信息 传递 
误 中 恢复 所 需 的 资源 ,并 提供 数据 完整 性 。 数据 链 路 层 | 编码 , 编 址 ,传输 信息 
表 3-1 总 结 了 OSI 参考 模型 各 层 的 主 和 
要 功能 。 


任务 33 TCPIP 体 系 结构 


3.3.1 TCP/IP 参考 模型 的 发 展 


1. TCP/IP 参考 模型 的 起 源 

OSI 参考 模型 研究 的 初衷 是 希望 为 网 络 体系 结构 与 协议 的 发 展 提供 一 种 国际 标准 。 
但 是 ,不 能 不 看 到 Internet 在 世界 范围 内 的 飞速 发 展 以 及 TCP/IP 协议 的 广泛 应 用 对 网 
络 技术 发 展 的 影响 。 虽 然 TCP/IP 协议 不 是 OSI 标准 ,但 它们 是 目前 最 流行 的 商业 化 的 
协议 ,并 被 公认 为 当前 的 工业 标准 或 “事实 上 的 标准 ”。 

在 TCP/IP 协议 出 现 后 ,出 现 了 TCP/IP 参考 模型 。1974 年 ,Kahn 定义 了 最 早 的 
TCP/IP 参考 模型 。1985 年 ,Leiner 等 人 对 它 开展 了 进一步 研究 。1988 年 ,Clark 在 参考 
模型 出 现 后 对 其 设计 思想 进行 了 讨论 。 

2. TCP/IP 协议 的 特性 

Internet 上 的 TCP/IP 协议 之 所 以 能 够 迅速 发 展 起 来 ,不 仅 因为 它 是 美国 军 方 指定 
使 用 的 协议 ,更 重要 的 是 它 恰恰 适应 了 世界 范围 内 的 数据 通信 的 需要 。TCP/IP 协议 具 
有 以 下 4 个 特点 。 

(1) 开放 的 协议 标准 ,可 以 免费 使 用 ,并 且 独 立 于 特定 的 计算 机 硬件 与 操作 系统 。 

(2) 独立 于 特定 的 网 络 硬件 ,可 以 运行 在 局 域 网 广域网 ,更 适用 于 互联 网 中 。 

(3) 统一 的 网 络 地 址 分 配方 案 , 使 得 整个 TCP/IP 设备 在 网 中 都 具有 唯一 的 地 址 。 

(4) 标准 化 的 高 层 协 议 , 可 以 提供 多 种 可 靠 的 用 户 服 务 。 
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3.3.2 TCP/IP 参考 模型 


在 如 何 用 分 层 模 型 来 描述 TCP/IP 参考 模型 的 问题 上 争论 很 多 ,但 共同 的 观点 是 
TCP/IP 参考 模型 的 层次 数 比 OSI 参考 模型 的 7 层 要 少 。 图 3-5 给 出 了 TCP/IP 参考 模 
型 与 OSI 参考 模型 的 层次 对 应 关系 。 


OSI 参考 模型 TCP/IP 参 考 模型 
应 有 | 应 用 层 
表层 | 
会 话 层 
传输 层 传输 层 
网 络 层 网 络 互联 层 

数据 链 路 层 
pe 主机 一 网 络 层 


图 3-5 TCP/IP 参考 模型 与 OSI 参考 模型 的 层次 对 应 关系 


TCP/IP 参考 模型 可 以 分 为 4 个 层次 : 应 用 层 (Application Layer)、 传 输 层 (Transport 
Layer) 、 网 络 互联 层 (Internet Layer) 和 主机 一 网 络 层 (Host-to-Network Layer)。 

其 中 ,TCP/IP 参考 模型 的 应 用 层 与 OSI 参考 模型 的 应 用 层 相对 应 ; TCP/IP 参考 模型 
的 传输 层 与 OSI 参考 模型 的 传输 层 相 对 应 ; TCP/IP 参考 模型 的 网 络 互 联 层 与 OSI 参考 模 
型 的 网 络 层 相对 应 ; TCP/IP 参考 模型 的 主机 一 网 络 层 与 OSI 参考 模型 的 数据 链 路 层 和 物 
理 层 相 对 应 。 在 TCP/IP 参考 模型 中 ,对 OSI 参考 模型 的 表示 层 和 会 话 层 没有 对 应 的 协议 。 

1. 主机 一 网 络 层 

主机 一 网 络 层 (又 称 网 络 接口 层 ) 与 OSI 参考 模型 的 数据 链 路 层 和 物理 层 相 对 应 , 它 
不 是 TCP/IP 协议 的 一 部 分 ,但 它 是 TCP/IP 赖 以 存在 的 与 各 种 通信 和 网 之 间 的 接口 ,所 
以 ,TCP/IP 对 该 层 并 没有 给 出 具体 的 规定 。 

2. 网 络 互联 层 
网 络 互 联 层 的 主要 功能 是 使 主机 可 以 把 分 组 发 往 任何 网 络 并 使 分 组 独立 地 传 向 目标 
(可 能 经 由 不 同 的 网 络 )。 这 些 分 组 到 达 的 顺序 和 发 送 的 顺序 可 能 不 同 ,因此 ,如 果 需 要 按 
顺序 发 送 及 接收 时 ,高 层 必须 对 分 组 排序 。 这 就 像 一 个 人 邮寄 一 封 信 , 不 管 他 准备 邮寄 到 
哪个 国家 ,他 仅 需 要 把 信 投 入 邮箱 ,这 封 信 最 终 会 到 达 目 的 地 。 这 封 信 可 能 会 经 过 很 多 的 
国家 ,每 个 国家 可 能 有 不 同 的 邮件 投递 规则 ,但 这 对 用 户 是 透明 的 ,用 户 不 必 知道 这 些 投 
递 规 则 。 网 络 互联 层 有 4 个 主要 的 协议 : 网 际 协议 (Internet Protocol,IP) .互联 网 控制 
报 文 协 议 (ICMP) 、 地 址 解析 协议 (ARP) 和 逆向 地 址 解析 协议 (RARP) 。 
网 际 协议 的 基本 功能 是 : 无 连接 的 数据 报 传送 和 数据 报 的 路 由 选择 , 即 IP 协议 提供 
主机 间 不 可 靠 的 .无 连接 的 数据 报 传送 。 互 联网 控制 报 文 协议 提供 的 服务 有 : 测试 目的 
地 的 可 达 性 和 状态 、 报 文 不 可 达 的 目的 地 ,数据 报 的 流量 控制 .路 由 器 路 由 改变 请 求 等 。 
地 址 解析 协议 的 任务 是 查找 与 给 定 IP 地 址 相对 应 主机 的 网 络 物理 地 址 。 逆 向 地 址 解析 
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协议 主要 解决 物理 网 络 地 址 到 IP 地 址 的 转换 。 

3. 传输 层 

TCP/IP 的 传输 层 提 供 了 两 个 主要 的 协议 . 即 传输 控制 协议 CTCP) 和 用 户 数据 报 协 
议 (UDP) , 它 的 功能 是 使 源 主 机 和 目的 主机 的 对 等 实体 之 间 可 以 进行 会 话 。 

传输 控制 协议 是 面向 连接 的 协议 。 所 谓 连 接 , 就 是 两 个 对 等 实体 为 进行 数据 通信 而 
进行 的 一 种 结合 。 面 向 连接 服务 是 在 数据 交换 之 前 ,必须 先 建立 连接 。 当 数据 交换 结束 
后 , 则 应 终止 这 个 连接 。 面 向 连接 服务 具有 连接 建立 ,数据 传输 和 连接 释放 这 三 个 阶段 。 
在 传送 数据 时 是 按 序 传送 的 。 

用 户 数 据 协议 是 无 连接 的 服务 。 在 无 连接 服务 的 情况 下 ,两 个 实体 之 间 的 通信 不 需 
要 先 建立 好 一 个 连接 ,因此 ,其 下 层 的 有 关 资 源 不 需要 事先 进行 预订 保留 。 这 些 资源 将 在 
数据 传输 时 动态 地 进行 分 配 。 无 连接 服务 的 另 一 特征 就 是 它 不 需要 通信 的 两 个 实体 同时 
处 于 激活 状态 。 当 发 送 端的 实体 正在 进行 发 送 时 , 它 才 必须 是 活跃 的 。 无 连接 服务 的 优 
点 是 灵活 方便 和 比较 迅速 。 但 无 连接 服务 不 能 防止 报 文 的 丢失 ,重复 或 失 序 。 无 连接 服 
务 特别 适合 于 传送 少量 零星 的 报 文 。 

4. 应 用 层 

在 TCP/IP 参数 模型 体系 结构 中 并 没有 OSI 参数 模型 的 会 话 层 和 表示 层 ,TCP/IP 
参数 模型 把 它 都 归 到 应 用 层 。 所 以 ,应 用 层 包 含 所 有 的 高 层 协议 ,如 虚拟 终端 协议 
(TELNET) .文件 传输 协议 (FTP) ,简单 邮件 传送 协议 (SMTP) 和 域名 服务 (DNS) 等 。 


任务 34 TOPIP 协 议 楼 


按照 层级 结构 思想 对 网 络 模 块 化 的 研究 ,其 结果 是 形成 一 组 从 上 到 下 单 向 依赖 关系 
的 协议 栈 (Protocol Stack) ,也 叫做 协议 族 。TCP/IP 参考 模型 与 TCP/IP 协议 栈 之 间 的 
关系 如 图 3-6 所 示 。 
TCP/IP 参 考 模型 TCP/IP 协 议 栈 


应 用 层 FTP || DNS || RIP |SNMP| SMTP || Telnet 


传输 层 TCP UDP 


[em || Gm 


网 络 互联 层 正 
ARP || RARP 


主机 一 网 络 层 || | 以 太 网 | | 令 牌 环 | | 帧 中 继 | | ATM 


图 3-6 TCP/IP 参考 模型 与 TCP/IP 协议 栈 之 间 的 关系 
3.4.1 IP 协议 


IP 协议 即 Internet Protocol, 网 际 协议 。 规 定 了 如 何 对 数据 包 进 行 寻 址 和 路 由 ,并 且 
把 数据 包 从 一 个 网 络 转发 到 另 一 个 网 络 。 还 规定 了 计算 机 在 Internet 上 通信 所 必须 遵守 
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的 一 些 基 本 规则 ,以 确保 路 由 的 正确 选择 和 报 文 的 正确 传输 。 

1. IP 地 址 含义 及 获得 

在 Internet 中 为 了 定位 每 一 台 计算 机 ,需要 给 每 台 计 算 机 分 配 或 指定 一 个 确定 的 “地 
址 ”, 称 为 Internet 的 网 络 地 址 。 即 用 Internet 协议 语言 表示 的 地 址 。 目 前 IP 地 址 仍然 
使 用 IPv4 协议 版 本 。IPv4 的 IP 地 址 由 32 位 二 进 制 位 组 成 , 它 逻 辑 上 分 成 两 个 部 分 ,一 
部 分 标识 主机 所 属 的 网 络 (网 络 标识 ); 另 一 部 分 标识 主机 本 身 ( 主 机 标识 ) (如 图 3-7 
所 示 )。 


1 8 16 24 32 
IP 地 址 网 络 地 址 部 分 | 主机 地 址 部 分 
8 16 24 32 
A 类 |0 
| 网 络 地 址 “|, 主机 地 址 到 
8 16 24 32 
B 类 |10 
网 络 地 址 ls E 机 地 址 -| 
8 16 24 32 
10Do0 
C 类 
国 网 络 地 址 _| 主机 地 址 .| 
图 3-7 IP 地址 


为 了 方便 ,IP 地 址 一 般 用 圆 点 隔 开 的 4 个 十 进 制 数 表示 ,如 某 个 IP 地 址 为 : 192. 
168. 0. 81, 其 中 每 个 十 进 制 数 都 是 0 一 255 间 的 整数 。 

常见 的 IP 地 址 分 为 A、B.C 三 类 ,与 它 对 应 的 网 络 有 时 被 称 为 A 类 网 络 .B 类 网 络 、 
C 类 网 络 。 

A 类 网 络 用 第 一 个 字 节 标 识 网 络 本 身 , 后 面 三 组 数字 作为 连接 于 网 络 上 的 主机 的 地 
址 ,并 且 规定 第 一 个 字 节 的 第 一 位 必须 为 0。A 类 IP 地 址 一 般 分 配给 国家 级 网 络 。 

B 类 网 络 用 第 一 、 第 二 字 节 表示 网 络 地 址 ,后 面 两 组 数字 代表 网 络 上 的 主机 地 址 , 且 
第 一 个 字 节 的 前 两 位 为 10。B 类 IP 地 址 一 般 分 配给 大 型 网 络 , 如 跨国 公司 的 大 型 网 络 。 

C 类 网 络 用 前 三 个 字 节 表示 网 络 的 地 址 ,最 后 一 组 数字 作为 网 络 上 的 主机 地 址 , 且 第 
一 个 字 节 的 前 三 位 为 110。C 类 IP 地 址 分 配给 小 型 网 络 ,如 大 量 的 局 域 网 和 校园 网 。 

关于 IP 地 址 的 详细 介绍 参看 模块 5 的 相关 部 分 。 

2. IP 分 组 格式 
网 络 层 传输 的 数据 单元 是 IP 数据 报 (IP 分 组 ) ,IP 协议 对 IP 数据 报 的 报 文 格式 进行 
了 详细 的 规定 。 每 个 IP 数据 报 包 含 一 个 头 部 和 一 个 正文 部 分 。 而 IP 数据 报 的 头 部 决定 
了 数据 报 的 正确 性 及 是 否 能 被 正确 传输 。IP 数据 报 的 头 部 由 一 个 20 字 节 的 定 长 部 分 和 
一 个 可 选 的 变 长 部 分 构成 。 图 3-8 显示 了 IP 数据 报 的 头 部 格式 。 
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IP 分 组 头 


IP 版 本 号 4 | 首部 长度 | 。 服务 类 型 8 总 长 度 16 
标识 符 标志 3 | 段 偏 移 13 
生存 时 间 协议 分 组 头 校 验 和 


源 站 地 址 (发 送 IP 分 组 的 源 主机 IP 地 址 ) 
目的 站 地 址 (目的 主机 IP 地 址 ) 
任 选 参数 选项 (根据 需要 可 以 改变 ) 
填充 段 ( 可 变 ， 通 常用 0 填 入 ， 可 使 IP 分 组 满足 4 字 节 长 度 的 整数 倍 ) 


图 3-8 IP 分 组 格式 


IP 版 本 号 : 标示 协议 的 版 本 号 ,记录 了 数据 报 属于 哪个 版 本 的 协议 。 目 前 依然 使 用 
IPv4 协议 。 

IP 分 组 头 首部 长 度 : 表示 IP 分 组 头 的 长 度 ( 取 值 的 范围 是 5 一 15)。 首 部 最 大 长 度 
为 60 字 节 。 

服务 类 型 : 给 出 了 数据 报 传送 过 程 中 对 服务 质量 的 请 求 , 该 请 求 通常 由 路 由 器 处 理 。 

总 长 度 域 : 说 明 该 数据 包 的 长 度 , 包 括 报关 和 数据 部 分 。IP 分 组 最 大 长 度 为 65 536 字 节 。 

标识 符 域 : 使 源 站 唯一 的 标识 一 个 未 分 段 的 IP 分 组 ,该 分 组 的 标识 符 、 源 站 和 目的 
地 址 都 相同 , 且 协 议 字 段 也 相同 。 

标志 段 : 含有 控制 标志 ,第 一 位 必须 为 0; 第 二 位 (不 可 分 段位 DF): 置 1 数据 报 禁止 
分 段 ; 第 三 位 (还 有 分 组 段位 ): 置 1 表示 不 是 最 后 的 不 分 组 段 。 

段 偏 移 : 表明 当前 分 组 段 在 原始 IP 数据 分 组 报 文中 数据 起 点 的 位 置 。 

生存 时 间 : IP 分 组 在 Internet 中 停留 的 最 长 时 间 TTL。 每 过 一 个 路 由 器 减 1 。 

协议 : 协议 字段 指出 此 数据 报 携带 的 传输 层 数据 是 何 种 协议 ,使 目的 主机 的 IP 层 知 
道 将 此 数据 上 交 给 哪个 进程 。 常 用 的 一 些 协议 和 相应 的 协议 字段 的 值 为 : 1(ICMP 协 
议 )、6(TCP 协议 ) .8( 外 部 网 关 协 议 (EGP)) .17( 用 户 数据 报 协议 (UDP)) 等 。 

分 组 头 校 验 和 : 保证 了 IP 分 组 头 值 的 完整 性 ,检验 和 每 过 一 个 路 由 器 都 要 重新 计 
算 。 每 两 个 字 节 为 一 个 单位 相 加 ,有 进位 加 1, 直 到 加 完 。 最 后 的 和 值 对 1 求 补 , 即 得 到 
16 位 的 检验 和 。 

IP 数据 报 选项 : 字段 主要 用 于 网 络 测试 或 调试 。 但 是 选项 的 处 理 是 IP 协议 的 组 成 
部 分 ,因此 所 有 的 标准 实现 必须 将 其 包括 在 内 。 选 项 包括 : 记录 路 由 选项 、 源 路 由 选项 、 
时 间 截 选项 等 。 

路 由 和 时 间 戳 选项 : 提供 了 一 种 监视 或 控制 互联 网 路 由 器 路 由 数据 报 的 方法 。 记 录 
路 由 选项 允许 源 站 生成 一 个 IP 地 址 的 空 表 ,并 处 理 过 该 数据 报 的 每 个 路 由 器 将 其 IP 地 
址 加 入 表 中 。 当 数据 报到 达 目 的 主机 能 提取 和 处 理 该 IP 地 址 表 。 

源 路 由 选项 : 提供 了 一 种 由 源 站 点 指定 一 条 通过 互联 网 的 路 径 的 方法 。 分 为 严格 源 
路 由 选择 : 规定 数据 报 要 经 过 指定 的 地 址 到 达 目 的 主机 。 表 中 路 径 上 相继 的 两 个 地 址 处 
于 同一 个 物理 网 上 。 不 严格 源 路 由 选择 : 要 求 数 据 报 必须 沿 着 规定 的 IP 地 址 序列 传送 ， 
但 是 允许 表 中 相继 两 个 网 址 之 间 跳 过 多 个 网 格 。 
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时 间 惟 选项 : 在 源 站 点 生成 的 一 个 空 表 ,并 由 处 理 该 数据 报 的 路 由 器 在 表 中 填 入 该 
路 由 器 的 IP 地 址 以 及 一 个 32 位 时 间 戳 。 

由 于 IP 地 址 空间 即将 耗 尽 ,以 及 新 的 Internet 应 用 需要 高 效 传输 。 现 在 正在 进行 
IPv4 到 IPv6 的 转换 。IPv6 保留 了 IPv4 的 许多 优点 ,并 进行 了 许多 改进 。IPv6 的 特点 主 
要 有 : 扩大 了 地 址 空间 ,从 原来 的 32 位 扩展 到 128 位 ; 简化 了 IPv4 的 报头 格式 ,定义 了 
服务 质量 ,支持 自动 配置 和 重新 编号 等 功能 。 


3.4.2 TCP 与 UDP 协议 


1. 传输 控制 协议 (Transmission Control Protocol.TCP) 

TCP 协议 是 一 个 传输 控制 的 协议 ,向 下 屏蔽 了 IP 协议 不 可 靠 的 传输 的 特性 ,向 上 提 
供 可 靠 的 点 到 点 的 传输 。 一 般 用 于 广域网 。 

(1) TCP 简介 

TCP 协议 提供 面向 连接 的 流传 输 , 即 数据 传送 前 ,主机 间 必 须 建立 连接 ,传送 完毕 则 
需要 拆除 连接 ,TCP 提供 从 丢失 或 损坏 数据 中 恢复 报 文 和 控制 数据 传输 速度 的 功能 。 
TCP 也 包括 根据 网 络 状态 调整 到 最 佳 性 能 的 机 制 。 首 先 来 了 解 端口 和 socket 地 址 。 

OO 端口 

客户 必须 标识 要 到 达 的 服务 器 ,这 可 由 指定 服务 器 主机 的 IP 地 址 和 TCP 端口 号 来 
完成 。0 一 1023 端口 号 为 公认 著名 端口 ,用 于 访问 标准 服务 。 用 户 应 用 程序 只 能 使 用 大 
于 1023 的 端口 号 。 

常用 协议 对 应 的 著名 端口 如 表 3-2 所 示 。 


表 3-2 常用 协议 对 应 的 著名 端口 


端口 号 用 途 端口 号 用 途 
9 丢弃 所 有 新 来 的 数据 53 域名 系统 区 域 传送 
19 交换 数据 流 80 Web 服务 器 (HTTP) 端 口 
20 FTP-DATA 文件 传送 数据 端口 103 X400( 用 于 X400 邮件 服务 
21 FTP 文件 传送 对 话 端口 110 POP3( 用 于 PC 邮件 服务 ) 
23 TELNET( 远 程 登录 ) 端 口 139 NetBIOS 会 话 服务 
25 SMTP 简单 邮件 传送 协议 端口 
@ socket 地 址 


用 户 通信 的 IP 地 址 和 端口 的 结合 为 socket 地 址 。 

(2) TCP 协议 的 功能 

O@ 确保 IP 数据 报 的 成 功 传递 。 

@ 对 程序 发 送 的 大 块 数据 进行 分 段 和 重组 。 

@ 确保 正确 排序 以 及 按 顺 序 传 递 分 段 的 数据 。 

@ 通过 计算 校 验 和 ,进行 传输 数据 的 完整 性 检查 。 

TCP 是 基于 两 个 网 络 主机 之 间 的 端 对 端 通信 。TCP 从 高 层 协议 接收 需要 传送 的 字 
节 流 ,将 字 节 流 分 成 段 ,然后 TCP 对 段 编号 和 排序 以 便 传 递 。 
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(3) TCP 协议 报 文 结 构 
TCP 协议 报 文 结构 如 图 3-9 所 示 。 


0 4 10 16 24 31 
源 端 吕 | 目的 端口 
顺序 号 
确认 号 
反 头 长 因 保 留 | 码 位 | 窗口 
校 验 和 | 紧急 指针 
任远 项 填充 
数据 


图 3-9 ”TCP 协议 报 文 结构 


(4) TCP 工作 原理 

TCP 经 过 一 个 连接 建立 数据 传输 和 连接 释放 的 过 程 来 实现 可 靠 的 数据 传输 。 在 两 
个 TCP 主机 交换 数据 之 前 ,必须 先 建立 会 话 。TCP 会 话 通 过 三 次 握手 的 过 程 初始 化 。 
一 旦 初始 的 三 次 握手 完成 ,在 发 送 和 接收 主机 之 间 按 顺序 发 送 和 确认 报 文 段 。 关 闭 连 接 
之 前 TCP 使 用 与 建立 连接 类 似 的 握手 过 程 验 证 两 个 主机 都 完成 发 送 和 接收 全 部 数据 。 

@ 建立 连接 

台 主 机 应 用 程序 间 的 连接 必须 建立 在 交换 数据 之 前 。 连 接 的 建立 需要 多 次 交换 报 

文 ,其 连接 过 程 为 三 次 握手 。TCP 连接 建立 过 程 如 图 3-10 所 示 。 


主机 A 主机 B 
网 络 报 文 
发 送 SYN 
seq=700 报 文 (D 
接收 报 文 ， 回 送 
SYN seq=400; ACK 
CO) ackseq=701 报 文 
接收 SYN+ACK 
报 文 ， 发 送 ACK (3) 
ackseq=401 报 文 
接收 ACK 报 文 
时 间 轴 时 间 轴 


图 3-10 ”TCP 连接 建立 过 程 
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a) 主机 A 发 送 一 主动 建立 命令 告诉 TCP,A 启动 TCP 进程 发 送 一 初始 序列 号 (如 
700) 的 报 文 : SYN seq 王 700。 

b) 当 SYN 到 达 时 ,主机 B 的 TCP 进程 选择 一 初始 序号 (如 400) ,并 根据 主机 A 的 SYN 
产生 应 答 信息 ACK= 二 701, 主 机 B 给 主机 A 回 送 报 文 : SYN seq 二 400, ACK ackseq 一 701。 

c) 当主 机 A 的 TCP 接收 到 服务 器 的 SYN 十 ACK 报 文 时 , 回 送 ACK ackseq 二 401 
的 报 文 。 

d) 主机 B 接收 后 ,连接 建立 。 

@ 连接 拆除 (如 图 3-11 所 示 ) 

a) 主机 A 完成 其 工作 ,告诉 TCP 拆除 连接 ; TCP 发 送 一 FIN 报 文 ,通知 对 方 没 有 
更 多 数据 要 发 送 。 

b) 主机 B 接收 并 确认 FIN 报 文 ; 回 送 ACK 报 文 。 

c) 主机 B 的 TCP 通知 其 应 用 程序 ,服务 器 要 求 拆 除 连 接 ; 客户 告诉 其 TCP 拆除 连 
接 ; 客户 TCP 发 送 一 FIN 报 文 。 

d) 主机 A 接收 到 客户 的 FIN 报 文 ,使 用 ACK 来 响应 。 

e) 主机 A 通知 其 应 用 程序 连接 已 拆除 。 


EE 机 A 主机 B 
网 络 报 文 
应 用 程序 关闭 连 
接 ， 发 送 FIN 1 
seq=AAA 报 文 (D) 
接收 FIN 报 文 ， 回 送 
ACK ackseq=AAA+1 
O) 通知 应 用 程序 
应 用 程序 关闭 连接 ， 
(3) 发 送 FIN seq=BBB， 
acksep=AAA+1 
接收 SYN+ACK 报 
文 ， 发 送 ACK 
ackseq=BBB+1 (9 
通知 应 用 程序 
接收 ACK 报 文 
时 间 轴 时 间 轴 


图 3-11 TCP 连接 拆除 


意外 拆除 连接 由 发 送 “ 重 新 建立 ”给 对 方 来 实现 ,通过 设置 TCP 段 头 中 的 RST 位 来 


@ 最 大 段 尺寸 
以 太 网 的 最 大 数据 报 尺寸 为 1500 字 节 。 
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2. 用 户 数据 报 协 议 (User Datagram Protocol, UDP) 
TCP/IP 协议 集中 的 传输 层 协 议 有 数据 传输 协议 TCP 和 用 户 数据 报 协议 UDP 两 


种 。TCP 协议 是 专门 为 了 在 不 可 靠 的 互联 网 上 0 16 31 
提供 一 个 可 靠 的 端 到 端 字 节 流 而 设计 的 。UDP UDP 源 端口 UDP 目的 端口 
协议 则 支持 无 连接 的 传输 ,提供 了 一 种 方法 来 UDP 报 文 长 度 UDP 校 验 和 
发 送 经 过 封装 的 IP 数据 报 ,而且 不 必 建 立 连接 数据 

就 可 以 发 送 这 些 IP 数据 报 。UDP 协议 的 报 文 a 


格式 如 图 3-12 所 示 。 

UDP 协议 的 几 个 特性 如 下 。 

(1) UDP 是 一 个 无 连接 协议 ,传输 数据 之 前 源 端 和 终端 不 建立 连接 , 当 它 想 传送 时 
就 简单 地 去 抓 取 来 自 应 用 程序 的 数据 ,并 尽 可 能 快 地 把 它 扔 到 网 络 上 。 在 发 送 端 ,UDP 
传送 数据 的 速度 仅仅 受 应 用 程序 生成 数据 的 速度 、 计 算 机 的 能 力 和 传输 带宽 的 限制 ; 在 
接收 端 ,UDP 把 每 个 消息 段 放 在 队列 中 ,应 用 程序 每 次 从 队列 中 读 一 个 消息 段 。 

(2) 由 于 传输 数据 不 建立 连接 ,因此 ,也 就 不 需要 维护 连接 状态 ,包括 收发 状态 等 , 因 
此 一 台 服 务 器 可 同时 向 多 个 客户 机 传输 相同 的 消息 。 

(3) UDP 信息 包 的 标题 很 短 ,只 有 8 个 字 节 ,相对 于 TCP 的 20 个 字 节 信息 包 的 额外 
开销 很 小 。 

(4) 吞吐 量 不 受 拥挤 控制 算法 的 调节 ,只 受 应 用 软件 生成 数据 的 速率 、 传 输 带 宽 、 源 
端 和 终端 主机 性 能 的 限制 。 

UDP 协议 和 TCP 协议 的 主要 区 别 是 两 者 在 如 何 实现 信息 的 可 靠 传递 方面 不 同 。 
TCP 协议 中 包含 了 专门 的 传递 保证 机 制 , 当 数 据 接 收 方 收 到 发 送 方 传 来 的 信息 时 ,会 自 
动向 发 送 方 发 出 确认 消息 ; 发 送 方 只 有 在 接收 到 该 确认 消息 之 后 才 继 续 传 送 其 他 信息 ， 
否则 将 一 直 等 待 直到 收 到 确认 信息 为 止 。 

与 TCP 协议 不 同 ,UDP 协议 并 不 提供 数据 传送 的 保证 机 制 。 如 果 在 从 发 送 方 到 接 
收 方 的 传递 过 程 中 出 现 数据 报 的 丢失 ,协议 本 身 并 不 能 做 出 任何 检测 或 提示 。 因 此 ,通常 
人 们 把 UDP 协议 称 为 不 可 靠 的 传输 协议 。 

相对 于 TCP 协议 ,UDP 协议 的 另外 一 个 不 同 之 处 在 于 如 何 接收 突 发 性 的 多 个 数据 
报 。 不 同 于 TCP 协议 ,UDP 协议 并 不 能 确保 数据 的 发 送 和 接收 顺序 。 

虽然 UDP 协议 是 一 种 不 可 靠 的 网 络 协议 ,但 由 于 UDP 协议 排除 了 信息 可 靠 传递 机 
制 ,将 安全 和 排序 等 功能 移交 给 上 层 应 用 来 完成 , 极 大 地 降低 了 执行 时 间 , 使 速度 得 到 了 
保证 。 例 如 ,在 屏幕 上 报告 股票 市 场 、 在 屏幕 上 显示 航空 信息 以 及 实时 通信 等 领域 得 到 广 
泛 应 用 。 


3.4.3 其 他 常用 协议 


1. 远程 登录 协议 (Telnet) 

Telnet 协议 是 用 来 登录 到 远程 计算 机 上 ,并 进行 信息 访问 ,通过 它 可 以 访问 所 有 的 
数据 库 ,联机 游戏 、 对 话 服务 以 及 电子 公告 牌 ,如 同 与 被 访问 的 计算 机 在 同一 房间 中 工作 
一 样 ,但 只 能 进行 些 字 符 类 操作 和 会 话 。 


图 3-12 UDP 协议 的 报 文 格式 
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2. 文件 传输 协议 (FTP) 

文件 传输 协议 是 文件 传输 的 基本 协议 ,有 了 FTP 协议 就 可 以 把 文件 进行 上 传 ,也 可 
从 网 上 得 到 许多 应 用 程序 和 信息 (下 载 ) ,有 许多 软件 站 点 就 是 通过 FTP 协议 来 为 用 户 提 
供 下 载 任务 的 ,俗称 "FTP 服务 器 *。 最 初 的 FTP 程序 是 工作 在 UNIX 系统 下 的 ,而 目前 
的 许多 FTP 程序 是 工作 在 Windows 系统 下 的 。FTP 程序 除了 完成 文件 的 传送 之 外 ,还 
答应 用 户 建 立 与 远程 计算 机 的 连接 ,登录 到 远程 计算 机 上 ,并 可 在 远程 计算 机 上 的 目录 间 
移动 。 

3. 简单 邮件 传输 协议 (SMTP) 

SMTP 协议 是 TCP/IP 协议 族 的 一 个 成 员 , 这 种 协议 认为 你 的 计算 机 是 永久 连接 在 
Internet 上 的 ,而 且 认 为 你 在 网 络 上 的 计算 机 在 任何 时 候 都 是 可 以 被 访问 的 。 它 适用 于 
永久 连接 在 Internet 的 计算 机 ,但 无 法 使 用 通过 SLIP/PPP 协议 连接 的 用 户 接收 电子 邮 
件 。 解 决 这 个 问题 的 办 法 是 在 邮件 计算 机 上 同时 运行 SMTP 协议 和 POP 协议 的 程序 ， 
SMTP 协议 负责 邮件 的 发 送 和 在 邮件 计算 机 上 的 分 拣 和 存储 ,POP 协议 负责 将 邮件 通过 
SLIP/PPP 协议 连接 传送 到 用 户 计算 机 上 。 

任务 完成 : 

大 家 都 熟知 的 QQ 聊天 ,发送 方 QQ 写 入 的 信息 是 最 原始 的 ,也 就 是 应 用 层 的 工作 ; 
首先 需要 在 传输 层 进行 编码 ,而 表示 层 则 决定 是 用 什么 编码 传输 数据 ,有 可 能 还 包括 加 密 
的 过 程 。 会 话 层 负责 建立 与 对 方 的 QQ 应 用 程序 建立 会 话 。 

在 传输 层 通过 UDP 协议 (为 了 保证 数据 的 完整 性 也 会 用 到 TCP 协议 ) 通 过 双方 应 用 
程序 即 QQ 进程 的 端口 建立 端 到 端的 连接 ,而 实际 的 数据 的 传递 要 通过 OSI 参考 模型 的 
最 下 边 的 三 层 进行 。 

网 络 层 给 数据 包 写 上 IP 地 址 指明 数据 传输 的 目的 地 。 在 网 络 层 进行 寻 址 ,确定 传输 
的 方向 , 即 下 一 步 该 往 哪儿 走 。 数 据 链 路 层 是 在 网 络 层 封装 的 基础 上 封装 MAC 地 
址 一 一 网 卡 的 物理 地 址 ,这 样 数据 帧 才能 到 达 目 的 计算 机 。 最 后 物理 层 就 是 原始 的 比特 
流传 输 ,传输 二 进 制 “0" 和 ”1”。 

对 方 计 算 机 的 网 卡 检测 到 数据 帧 的 MAC 地 址 与 自身 的 匹配 ,于 是 接收 信息 。 经 网 
络 层 与 传输 层 的 校 验 确 认 , 最 终 来 到 应 用 层 , 转 换 成 有 意义 的 信息 显示 在 对 方 的 QQ 程序 
窗口 中 。 


知识 拓展 一 -C8 参考 模型 与 TPIP 参 考 模型 的 比较 


通过 前 面 的 学 习 讨 论 , 大 家 已 经 看 到 TCP/IP 参考 模型 和 ISO/OSI 参考 模型 有 许多 
相似 之 处 。 例 如 ,两 种 参考 模型 中 都 包含 能 提供 可 靠 的 进程 之 间 端 到 端 传输 服务 的 传输 
层 ,而 在 传输 层 之 上 是 面向 用 户 应 用 的 传输 服务 。 

尽管 ISO/OSI 参 考 模型 和 TCP/IP 参考 模型 基本 类 似 ,但 是 它们 还 是 有 许多 不 同 之 
处 。 在 这 里 ,将 讨论 两 种 参考 模型 的 不 同 之 处 。 有 一 点 需要 特别 指出 : 是 比较 两 种 参考 
模型 的 差异 ,并 不 对 两 个 参考 模型 中 所 使 用 的 协议 进行 比较 。 

在 ISO/OSI 参考 模型 中 .有 三 个 基本 概念 : 服务 、 接 口 和 协议 。 也 许 ISO/OSI 参考 
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模型 的 最 重要 的 贡献 是 将 这 三 个 概念 区 分 清楚 了 。 每 一 层 都 为 其 上 层 提供 服务 ,服务 的 
概念 描述 了 该 层 所 做 的 工作 ,并 不 涉及 服务 的 实现 以 及 上 层 实体 如 何 访 问 的 问题 。 

层 间接 口 描述 了 高 层 实体 如 何 访问 低层 实体 提供 的 服务 。 接 口 定义 了 服务 访问 所 需 
的 参数 和 期 望 的 结果 。 接 口 仍然 不 涉及 某 层 实体 的 内 部 机 制 , 而 只 有 不 同 机 器 同 层 实体 
使 用 的 对 等 进程 才 涉 及 层 实 体 的 实现 问题 。 只 要 能 够 完成 它 必须 提供 的 功能 ,对 等 层 之 
间 可 以 采用 任何 协议 。 如 果 愿 意 ,对 等 层 实体 可 以 任意 更 换 协 议 而 不 影响 高 层 软 件 。 

上 述 思想 也 非常 符合 现代 的 面向 对 象 的 程序 设计 思想 。 一 个 对 象 (如 模型 中 的 某 一 
层 ) ,有 一 组 它 的 外 部 进程 可 以 使 用 的 操作 。 这 些 操作 的 语义 定义 了 对 象 所 能 提供 的 服务 
的 集合 。 对 象 的 内 部 编码 和 协议 对 外 是 不 可 见 的 ,也 与 对 象 的 外 部 世界 无 关 。 

TCP/IP 参考 模型 并 不 十 分 清晰 地 区 分 服务 、 接 口 和 协议 这 些 概念 。 相 比 TCP/IP 
参考 模型 ,ISO/OSI 参考 模型 中 的 协议 具有 更 好 的 隐蔽 性 并 更 容易 被 蔡 换 。 

ISO/OSI 参考 模型 是 在 其 协议 被 开发 之 前 设计 出 来 的 。 一 方面 ,意味 着 ISO/OSI 参 
考 模型 并 不 是 基于 某 个 特定 的 协议 集 而 设计 的 ,因而 它 更 具有 通用 性 ; 另 一 方面 ,也 意味 
着 ISO/OSI 参考 模型 在 协议 实现 方面 存在 某 些 不 足 。 

而 TCP/IP 参考 模型 正好 相反 。 先 有 协议 ,参考 模型 只 是 现 有 协议 的 描述 ,因而 协议 
与 参考 模型 非常 吻合 。 问 题 在 于 TCP/IP 参考 模型 不 适合 其 他 协议 栈 。 因 此 , 它 在 描述 
其 他 非 TCP/IP 网 络 时 用 处 不 大 。 

下 面 来 看 看 两 种 参考 模型 的 具体 差异 。 其 中 显而易见 的 差异 是 两 种 参考 模型 的 层 数 
不 一 样 : 

ISO/OSI 参考 模型 有 7 层 ,而 TCP/IP 参考 模型 只 有 4 层 。 两 者 都 有 网 络 层 ,传输 层 
和 应 用 层 , 但 其 他 层 是 不 同 的 。 两 者 的 另外 一 个 差别 是 有 关 服 务 类 型 方面 。ISO/OSI 参 
考 模型 的 网 络 层 提供 面向 连接 和 无 连接 两 种 服务 ,而 传输 层 只 提供 面向 连接 服务 。 
TCP/IP 参 考 模型 在 网 络 层 只 提供 无 连接 服务 ,但 在 传输 层 却 提供 两 种 服务 。 

综 上 所 述 ,使 用 ISO/OSI 参考 模型 (去 掉 会 话 层 和 表示 层 ) 可 以 很 好 地 讨论 计算 机 网 
络 , 但 是 OSI 协议 并 未 流行 。TCP/IP 参考 模型 正好 相反 ,其 模型 本 身 实 际 上 并 不 存在 ， 
只 是 对 现存 协议 的 一 个 归纳 和 总 结 ,但 TCP/IP 协议 却 被 广泛 使 用 。 
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1. 实 训 目的 

编程 实现 客户 机 /服务 器 通信 。 

2. 实 训 内 容 

在 TCP/IP 协议 网 络 中 两 个 进程 间 的 相互 作用 的 主机 模式 是 客户 机 /服务 器 模式 
(Client/Server model) 。 该 模式 的 建立 基于 以 下 两 点 : 四 非 对 等 作用 ; 加 通信 完全 是 异 
步 的 。 两 个 节点 间 的 通信 必须 用 协议 来 实现 ,在 网 络 编程 领域 ,使 用 socket 技术 是 最 重 
要 的 一 种 方式 。 此 处 给 出 一 个 简单 的 示例 ,让 读者 了 解 协议 的 实现 过 程 。 

客户 机 /服务 器 模式 在 操作 过 程 中 采取 的 是 主动 请 示 方 式 (通信 程序 如 图 3-13 
所 示 ) 。 
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服务 器 客户 机 
Eg 于 
EN 立 流 式 套 接 
， 返 回 套 接 字 s 
是 
bind0, 将 套 接 字 s 与 本 地 
地 址 绑 定 
1 
listen0) 服 务 器 已 准备 好 
监听 TCP 连 接 请 求 socket() 建 立 流 式 套 接 
字 ， 返 回 套 接 字 s 
accept() 接 收 客户 的 连接 请 
求 ， 返 回 连接 套 接 宇 ， 如 ms 一 一 一 
加 建立 连接 connect() 将 套 接 字 s 与 远 
程 主机 相连 
一 一 = 一 二 全 堵 求 1 
服务 请 求 
recv()/send() 连 接 建立 ， FP recv()/send() 连 接 建立 ， 开 始 读 / 
开始 读 / 写 信息 |- =| 写 信息 ,直到 信息 交换 结束 
服务 响应 
1 
closesocket(ns) 关 闭 连 接 ! 
套 接 字 ns， 终 止 连接 closesocket(s) 关 闭 连 接 
套 接 字 s， 终 止 TCP 连 接 


closesocket(s) 关 闭 最 初 
的 套 接 字 s， 服 务 结束 


图 3-13 面向 连接 的 socket 通信 程序 


首先 服务 器 方 要 先 启动 ,并 根据 请 示 提 供 相 应 服务 : 

(1) 打开 一 通信 通道 并 告知 本 地 主机 , 它 愿 意 在 某 一 个 公认 地 址 上 接收 客户 请 求 。 
(2) 等 待 客户 请 求 到 达 该 端口 。 

(3) 接收 到 重复 服务 请 求 ,处理 该 请 求 并 发 送 应 答 信 和 号 

(4) 返回 第 (2) 步 ,等 待 另 一 客户 请 求 。 

(5) 关闭 服务 器 。 

客户 方 : 

(1) 打开 一 通信 通道 ,并 连接 到 服务 器 所 在 主机 的 特定 端口 。 

(2) 向 服务 器 发 送 服务 请 求 报 文 ,等 待 并 接收 应 答 ; 继续 提出 请 求 。 
(3) 请 求 结束 后 关闭 通信 通道 并 终止 。 

3. 实 训 步骤 

(1) 根据 图 3-13 所 示 ,分 析 客户 机 与 服务 器 的 交互 过 程 。 

(2) 用 C 语言 编写 利用 socket 通信 的 程序 代码 ,实现 简单 字符 的 传输 。 
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(3) 编译 .调试 。 

4. 实 训 要 求 

(1) 对 编写 程序 进行 本 地 和 网 络 测试 。 

(2) 写 出 调试 过 程 中 遇 到 的 问题 与 解决 方法 。 


习 题 3 
1. 选择 题 
(1) 完成 路 径 选 择 功 能 是 在 OSI 参考 模型 的 ( 入 
A. 物理 层 B. 数据 链 路 层 C. 网 络 层 D. 传输 层 


(2) 关于 网 络 体系 结构 ,以 下 ( ) 描 述 是 错误 的 。 

A. 物理 层 完成 比特 流 的 传输 

B. 数据 链 路 层 用 于 保证 端 到 端 数据 的 正确 传输 

C. 网 络 层 为 分 组 通过 通信 子 网 选择 适合 的 传输 路 径 

D. 应 用 层 处 于 参考 模型 的 最 高 层 

(3) 负责 提供 可 靠 的 端 到 端 数据 传输 的 是 ( ) 的 功能 。 


A. 传输 层 B. 网 络 层 C. 应 用 层 D. 数据 链 路 层 
(4) 下 列 功 能 中 ,属于 表示 层 提 供 的 是 ( Ys 
A. 交互 管理 B. 透明 传输 C. 死 锁 处 理 D. 文本 压缩 


(5) 下 列 说 法 错误 的 是 ( 

A. TCP 协议 可 以 提供 可 靠 的 数据 流传 输 服务 

B. TCP 协议 可 以 提供 面向 连接 的 数据 流传 输 服务 

C. TCP 协议 可 以 提供 全 双 工 的 数据 流传 输 服 务 

D. TCP 协议 可 以 提供 面向 非 连 接 的 数据 流传 输 服务 

2. 填空 题 

(1) 在 TCP/IP 协议 族 中 ,运输 层 的 提供 了 一 种 可 靠 的 数据 流 服务 。 
(2) 在 OSI 参数 模型 中 ,处 于 数据 链 路 层 与 传输 层 之 间 的 是 层 。 
(3) 在 OSI 网 络 体系 结构 中 ， 为 分 组 通过 通信 子 网 选择 适合 的 传输 路 径 。 
3. 简 答题 

(1) 什么 是 计算 机 网 络 的 体系 结构 ? 

(2) 两 个 最 著名 的 计算 机 网 络 体系 结构 是 什么 ?它们 发 展 的 结果 如 何 ? 

(3) TCP/IP 协议 实现 网 络 互联 的 关键 思想 是 什么 ? 

(4) 简 述 OSI 计算 机 网 络 体系 结构 各 层 的 主要 功能 。 
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任务 41 组建 小 型 局 域 网 


任务 描述 : 在 家 庭 或 者 办 公 室 里 ,有 两 台 或 两 台 以 上 的 计算 机 ,就 有 通过 网 络 互联 实 
现 资源 共享 的 需求 。 所 谓 麻雀 虽 小 ,五 脏 俱 全 ,两 台 计算 机 之 间 的 互联 通信 属于 网 络 构 建 
的 问题 ,这 涉及 传输 介质 的 选择 ,网 络 设备 的 安装 以 及 通信 协议 的 配置 等 知识 。 接 下 来 通 
过 学 习 局 域 网 的 知识 来 找到 解决 方案 。 


任务 分 解 为 : 
子 任务 一 : 完成 双 机 互联 网 络 的 组 建 ; 子 任务 二 : 完成 用 集线器 组 建 局 域 网 。 
4.1.1 网 络 硬件 


1. 局 域 网 的 基本 概念 

局 域 网 (Local Area Network,LAN) 是 一 种 在 一 个 局 部 区 域 范 围 ( 例 如 一 个 学 校 、 一 
个 工厂 ,一 家 医院 .一 个 机 关 等 ) 内 ,把 各 种 计算 机 、 外 部 设备 ,数据库 等 互联 起 来 组 成 的 计 
算 机 通信 网 。 

区 别 于 一 般 的 广域网 ,局 域 网 通常 具有 如 下 特征 。 

(1) 地 理 分 布 范围 小 。 一 般 为 数 百 米 至 数 千 米 , 可 以 覆盖 一 幢 大 楼 .一 所 学 校 或 者 一 
个 企业 。 局 域 网 一 般 为 一 个 机 构 所 拥有 。 

(2) 数据 传输 速率 高 。 一 般 为 10Mbps 一 10Gbps, 可 以 交换 各 类 数字 和 非 数字 (如 话 
音 、 图 像 .视频 等 ) 信 息 。 

(3) 误 码 率 低 。 这 是 因为 局 域 网 通常 采用 短 距离 基带 传输 ,可 以 使 用 高 质量 的 传输 
媒体 ,从 而 提高 了 数据 传输 质量 。 

(4) 以 个 人 计算 机 为 主体 。 包 括 各 种 终端 及 外 部 设备 ,网 络 中 一 般 不 设 中 央 主 机 系统 。 

(5) 一 般 仅 包含 OSI 参考 模型 中 的 下 层 功能 , 即 仅 涉及 通信 子 网 的 内 容 。 所 以 联 入 
局 域 网 的 数据 通信 设备 必须 加 上 高 层 协 议和 网 络 软 件 才 能 组 成 计算 机 网 络 。 

(6) 协议 简单 ,结构 灵活 , 建 网 成 本 低 ,周期 短 ,便于 管理 和 扩充 。 

2. 局 域 网 的 组 成 

一 般 来 讲 , 局 域 网 是 由 计算 机 传输 介质 、 网 卡 、.LAN 连接 设备 、 网 络 操作 系统 和 局 域 
网 应 用 软件 组 成 。 

局 域 网 上 的 计算 机 又 可 分 为 服务 器 和 工作 站 两 类 。 局 域 网 的 连接 设备 包括 介质 的 连 
接 器 件 、 集 线 器 .交换 机 等 。 
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按 局 域 网 的 体系 结构 可 以 分 为 工作 站 /文件 服务 器 结构 、 客 户 机 /服务 器 结构 和 对 等 
网 结构 。 

(1) 局 域 网 传输 介质 

常见 的 网 络 传输 介质 可 分 为 两 类 : 一 类 是 有 线 传输 介质 ; 一 类 是 无 线 传输 介质 。 有 
线 传 输 介 质 主要 有 双 绞 线 、 同 轴 电 缆 和 光纤 ; 无 线 传输 介质 有 微波 、 无 线 电 、 激 光 和 红外 
线 等 。 各 种 传输 介质 的 特性 在 模块 2 中 已 经 进行 了 详细 的 介绍 ,这 里 不 再 重复 。 

(2) 网 络 适配器 

网 络 适 配器 即 网 络 接口 卡 (Network Interface Card，NIC) ,简称 网 卡 , 图 4-1 显示 的 
是 PCI(Peripheral Component Interconnect) 接 口 的 网 卡 。 网 卡 是 实现 计算 机 互联 的 重要 
设备 ,在 局 域 网 系统 中 ,互联 起 来 的 每 个 端 设 备 上 都 有 网 卡 , 其 作用 是 为 工作 站 与 网 络 间 
提供 数据 传输 的 功能 ,为 工作 站 与 网 络 建立 逻辑 和 物理 链 路 。 在 OSI 参考 模型 中 ,网 卡 
属于 数据 链 路 层 的 设备 。 

网 卡 的 主要 功能 如 下 : 

@ 数据 转换 。 由 于 数据 在 计算 机 内 是 并 行 传输 ,而 在 计算 机 之 间 是 串 行 传输 ,所 以 
网 卡 要 实现 数据 的 串 并 转化 。 具 体 来 讲 就 是 网 卡 可 以 进行 数据 帧 的 封装 与 拆 解 。 

@ 数据 缓存 。 由 于 在 网 络 系统 中 ,工作 站 与 服务 器 对 数据 的 处 理 速率 通常 是 不 一 样 
的 ,为 了 防止 数据 在 传输 过 程 中 丢失 ,实现 对 数据 传输 的 控制 ,网 卡 设 有 数据 缓冲 存储 器 
对 数据 进行 缓存 。 

@ 通信 服务 。 网 卡 可 以 实现 OSI 参考 模型 的 任何 一 层 的 通信 协议 ,但 在 多 数 情况 
下 ,网 卡 提供 的 通信 协议 服务 是 在 物理 层 和 数据 链 路 层 上 的 。 这 些 通信 协议 软件 通常 被 
固化 在 网 卡 内 的 只 读 存 储 器 中 。 

根据 不 同 的 需要 ,网 卡 有 多 种 不 同 的 型 号 。 按 照 网 卡 接口 总 线 类 型 来 分 ,有 ISA 总 
线 网 卡 ,例如 NE-2000 等 ; 有 PCI 总 线 的 网 卡 ,例如 NE-550 等 。 一 般 PCI 总 线 的 比 ISA 
总 线 的 要 快 。 如 没有 特殊 限制 的 话 ,推荐 最 好 选用 PCI 总 线 的 网 卡 ,而 且 这 种 网 卡 在 进 
行 网 络 配置 时 也 相对 容易 一 些 。 

按照 工作 速度 又 可 分 为 10Mbps 网 卡 、100Mbps 网 卡 、10/100Mbps 自 适应 网 卡 和 
1000Mbps 网 卡 等 。 

另外 ,还 有 专门 为 笔记 本 电脑 设计 的 专用 网 卡 PCMCIA( 如 图 4-2 所 示 ) ,以 及 随 着 近 
几 年 来 无 线 局 域 网 技术 而 产生 的 无 线 局 域 网 网 卡 。 


图 4-1 PCI 网 卡 图 4-2 笔记 本 电脑 网 卡 PCMCIA 
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(3) 网 络 服务 器 

在 网 络 系统 中 ,网 络 服务 器 负责 管理 系统 的 共享 设备 ,同时 负责 提供 数据 和 文件 管 
理 . 打 印 .通信 等 标准 化 服务 。 服 务 器 是 局 域 网 中 的 核心 设备 ,负责 部 分 或 全 部 网 络 的 运 
行 和 数据 的 控制 管理 。 

服务 器 为 网 上 的 其 他 计算 机 提供 服务 ,一 个 局 域 网 中 至 少 有 一 台 服 务 器 ,一 般 稍微 复 
杂 的 局 域 网 ,都 配 有 多 台 服 务 器 。 例 如 文件 服务 器 、 打 印 服 务 器 数据 库 服 务 器 、 通 信服 务 
器 ,应 用 程序 服务 器 和 事务 处 理 服 务 器 等 。 大 量 的 网 络 软件 主要 驻 留 在 服务 器 上 ,因而 ， 
局 域 网 的 功能 主要 由 服务 器 来 实现 , 它 的 性 能 好 坏 直接 影响 整个 局 域 网 。 建 成 后 的 服务 
器 都 需要 一 定 的 通信 处 理 能 力 、 快 速 的 访问 应 答 能 力 和 安全 容错 能 力 。 

常用 服务 器 及 其 功能 如 下 。 

文件 服务 器 是 整个 网 络 系统 的 核心 ,提供 网 络 用 户 管理 .网络 资源 管理 和 网 络 安全 管 
理 等 常用 的 服务 。 一 般 由 网 络 操作 系统 以 及 相应 的 服务 程序 和 一 台 专 门 运行 这 些 程序 的 
计算 机 组 成 。 文 件 服务 器 对 计算 机 的 性 能 要 求 很 高 ,要 有 比较 大 的 硬盘 空间 和 内 存 、 足 够 
的 网 络 接口 等 ,以 满足 各 种 网 络 服务 的 需要 。 

打印 服务 器 用 于 管理 和 控制 网 络 共享 打印 服务 ,一 方面 ,负责 从 网 络 工作 站 中 接收 到 
打印 的 数据 ,并 将 这 些 数 据 放 到 打印 队列 中 ; 另 一 方面 ,在 打印 服务 器 上 按 打印 队列 选取 
打印 作业 送 到 网 络 打 印 机 。 通 常 网 络 打 印 机 要 直接 连接 到 打印 服务 器 上 ,单个 用 户 也 可 
以 将 本 地 打印 机 设置 成 网 络 共享 打印 机 。 

通信 服务 器 是 一 个 专用 系统 ,为 网 络 上 需要 通过 远程 通信 链 路 传送 文件 或 访问 远 地 
系统 或 网 络 上 信息 的 用 户 提 供 通信 服务 。 通 信服 务 器 根据 软件 和 硬件 能 力 为 一 个 或 同时 
为 多 个 用 户 提供 通信 信道 。 通 常 有 异步 远程 网 桥 CSRB) ,远程 存 取 服务 器 (NAS) 和 异步 
通信 服务 器 (NACS) 。 

(4) 用 户 工作 站 

工作 站 也 叫 客 户 机 ,是 网 络 的 前 端 窗口 ,是 局 域 网 上 的 各 种 用 户 和 终端 设备 的 通称 ， 
用 户 通过 运行 前 端的 应 用 程序 来 获得 网 络 服务 器 的 服务 ,并 访问 网 络 服务 器 中 的 共享 资 
源 。 在 局 域 网 中 ,工作 站 可 由 计算 机 担任 ,也 可 由 输入 /输出 终端 担任 。 工 作 站 通过 持 在 
扩展 槽 中 的 网 卡 经 过 传输 介质 连接 到 网 络 服务 器 上 。 

根据 实际 需求 ,工作 站 可 以 带 有 光盘 、 硬 盘 , 也 可 以 没有 这 些 设 备 。 前 者 称 为 有 盘 工 
作 站 ,后 者 称 为 无 盘 工 作 站 。 无 盘 工 作 站 成 本 低 , 有 部 分 的 防 病毒 功效 ,但 加 重 了 服务 器 
的 处 理 负担 ; 有 盘 工 作 站 设 有 磁盘 驱动 器 ,使 用 方便 。 

工作 站 与 终端 的 差异 : 工作 站 本 身 应 该 是 具有 独立 处 理 能 力 的 完整 的 计算 机 ,可 以 
独立 工作 也 可 以 连 到 网 络 中 工作 ; 终端 则 是 人 一 机 对 话 的 设备 ,通常 用 于 小 型 机 等 多 用 
户 系统 中 , 它 同 工作 站 一 样 可 以 完成 很 多 功能 ,不 要 混淆 两 者 。 

3. 局 域 网 的 拓扑 结构 

局 域 网 的 拓扑 结构 主要 是 总 线 型 结构 、 环 型 结构 和 星 型 结构 ,因此 ,可 以 把 局 域 网 分 
为 总 线 型 局 域 网 、 环 型 局 域 网 、 星 型 局 域 网 和 混合 型 局 域 网 等 类 型 。 

选择 局 域 网 拓扑 结构 需要 考虑 以 下 因素 。 

(1) 易于 安装 与 扩展 。 
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(2) 具有 高 可 靠 性 ,易于 诊断 故障 和 隔离 。 

(3) 与 相应 的 访问 控制 方法 相 结 合 , 选 择 合适 的 传输 媒介 ,提高 节点 运 
复杂 性 。 
4. 以 太 网 

局 域 网 发 展 到 今天 已 经 十 分 普及 了 ,在 各 种 局 域 网 中 ,以 太 网 的 应 用 最 为 广泛 。 以 太 
网 最 早 是 由 美国 Xerox( 施 乐 ) 公 司 创建 的 ,1980 年 ,DEC、Intel 和 Xerox 三 家 公司 联合 提 
出 了 以 太 网 规范 。 

(1) 传统 以 太 网 

传统 以 太 网 即 标准 以 太 网 ,是 指 运行 速率 为 10Mbps 的 以 太 网。 虽然 今天 的 以 太 网 
已 经 发 展 到 快速 以 太 网 . 千 兆 以 太 网 ,万 兆 以 太 网 ,但 是 它们 的 基本 工作 原理 都 是 从 传统 
以 太 网 发 展 而 来 的 。 因 此 ,学 习 传 统 以 太 网 的 工作 原理 仍然 是 学 习 其 他 新 型 网 络 技术 的 
基础 。 下 面 以 目前 使 用 最 广泛 的 10Base-T 以 太 网 为 例 进行 介绍 。 

(2) 双 绞 线 10Base-T 以 太 网 

双 绞 线 10Base-T 以 太 网 是 使 用 非 屏 蔽 双 绞 线 为 传输 介质 ,并 且 在 网 络 拓扑 结构 中 
增加 了 集线器 Hub 连接 总 线 型 结构 (如 图 4-3 所 示 ) ,是 星 型 和 总 线 型 结合 的 网 络 结构 。 


集线器 


Re 
吕 呈 号 品 品 呈 


计算 机 1 计算 机 2 计算 机 3 ”计算 机 4 计算 机 5 计算 机 6 
图 4-3 10Base-T 以 太 网 


了 速度 ,降低 


RJ-45 接 头 UPT 双 绞 线 


10Base-T 以 太 网 的 基本 硬件 设备 是 ， 

QO@ 带 有 RJ-45 接口 的 Ethernet 网 卡 。 

@ 集线器 Hub。 

@ 三 类 以 上 非 屏 蔽 双 绞 线 。 

@ RJ-45 连接 头 。 

@ 中 继 器 。 

10Base-T 以 太 网 中 工作 站 通过 集线器 Hub 联 入 网 络 中 ,也 可 以 直接 联 入 网 络 ; Hub 
与 各 工作 站 之 间 采 用 双 绞 线 作为 传输 介质 ,通过 RJ-45 标准 接口 连接 。 

以 下 是 一 个 标准 10Base-T 以 太 网 的 主要 性 能 指标 : 

Q@ 使 用 非 屏蔽 双 绞 线 连接 收发 器 与 集线器 以 及 集线器 与 工作 站 ,收发 器 与 集线器 间 
的 距离 不 能 超过 100m。 

@ 一 个 集线器 能 够 连接 多 达 24 个 工作 站 。 

@) 一 个 中 心 集线器 能 够 连接 多 达 12 个 以 上 集线器 进行 网 络 扩展 。 
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@ 无 须 使 用 网 桥 在 网 络 上 可 连接 多 达 1023 个 工作 站 。 

由 于 粗 缆 10Base-5 以 太 网 与 细 缆 10Base-2 以 太 网 引起 性 能 和 维护 上 的 不 足 ,已 经 逐 
渐 淡出 应 用 ,所 以 此 处 不 再 介绍 。 

随 着 网 络 的 发 展 , 传 统 标准 的 以 太 网 技术 已 经 不 能 满足 日 益 增 长 的 网 络 数据 流量 的 
需求 。 快 速 以 太 网 技术 应 运 而 生 , 如 100Mbps 快速 以 太 网 技术 100Base-TX,100Base-T4 
和 100Base-FX 等 技术 标准 。 其 中 100Base-TX 技术 几乎 是 在 10Base-T 的 基础 上 进行 的 直 
接 升级 ,使 用 5 类 非 屏 蔽 双 绞 线 达 到 了 100Mbps 的 数据 传输 速率 ,得 以 普遍 使 用 。 此 外 , 千 
兆 位 以 太 网 1000Base-SX,1000Base-LX 和 1000Base-CX 等 技术 标准 也 相继 制定 出 来 。 

以 光纤 为 传输 介质 的 10Gbps 以 太 网 技术 也 在 研发 中 ,但 由 于 与 当前 的 传输 介质 不 
兼容 ,还 不 能 普及 使 用 。 


子 任务 一 : 双 机 互联 网 络 的 组 建 。 

两 台 计 算 机 的 直接 连接 可 以 使 用 网 卡 和 双 绞 线 的 连接 方式 ,也 可 以 通过 串口 使 用 电 
缆 直 接连 接 。 采 用 第 一 种 方法 ,在 每 台 计 算 机 上 安装 一 块 网 卡 , 然 后 制作 一 条 交叉 连接 的 
非 屏 项 双 绞 线 , 直 接 将 双 绞 线 和 计算 机 中 的 网 卡 连接 即 可 。 

1. 硬件 连接 

(1) 制作 双 绞 线 

根据 网 线 的 使 用 场合 ,制作 网 线 。 如 计算 机 连接 集线器 .计算 机 连接 交换 机 时 ,采用 
直接 连接 法 一 一 即 两 端 都 采用 EIA/TIA 568B 标准 或 EIA/TIA 568A 标准 。 如 同 种 设 
备 连接 ,采用 交叉 连接 法 一 一 即 一 端 采用 EIA/TIA 568B 标准 , 另 一 端 采用 EIA/TIA 
568A 标准 。 确 定好 网 线 的 制作 方法 后 ,使 用 制作 网 线 的 工具 完成 网 线 的 制作 并 进行 连 
通 性 的 测试 。 

(2) 安装 网 卡 

台式 机 安装 步骤 如 下 : 

Q@ 关闭 计算 机 电源 ,打开 机 箱 。 

@ 在 计算 机 的 主板 上 选择 一 个 扩展 槽 ,将 网 卡 用 力 插入 插 槽 ,并 将 网 卡 固定 。 

@ 装 好 机 箱 盖 , 将 UTP 双 绞 线 的 RJ-45 连接 头 插入 网 卡 上 的 插口 内 , 接 通 计算 机 电源 。 

2. 安装 和 配置 协议 

安装 好 Windows XP 操作 系统 后 ,在 “网 络 连接 ”窗口 中 ,有 一 个 “本 地 连接 ?图标 。 三 
击 建 立 的 本 地 连接 ,配置 它们 的 IP 地 址 和 子 网 掩 码 。 设 两 台 计 算 机 的 IP 地 址 分 别 是 
192. 168. 10.1 和 192. 168. 10. 2 , 子 网 掩 码 都 是 255. 255. 255. 0, 配 置 完成 后 单 击 “ 确 定 ” 
按钮 ,所 配置 的 静态 IP 地 址 生效 。 

3. 网 络 连接 状态 的 测试 

局 域 网 安装 和 配置 完成 后 ,在 默认 状态 下 ,在 任务 栏 的 右 侧 会 显示 一 个 局 域 网 连接 状 
态 的 图 标 。 鼠 标 停留 在 此 图 标 上 ,会 显示 连接 状态 信息 。 要 查看 详细 的 连接 状态 信息 , 单 
击 图 标 ,可 以 看 到 网 络 连接 的 持续 时 间 、 速 度 .发送 和 接收 的 数据 量 等 信息 。 

右 击 本 地 连接 图 标 , 可 以 对 连接 禁用 。 若 网 线 未 插入 ,图 标的 两 台 计 算 机 显示 为 断 开 
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4. 连通 性 测试 

运行 “CMD”, 在 DOS 联机 状态 下 ,可 以 通过 ping 命令 来 确认 配置 了 TCP/IP 的 计算 
机 能 否 正 常 工作 。 

(1) ping 127. 0. 0.1。 用 于 确认 TCP/IP 是 否 被 正确 加 载 。 若 失败 ,必须 检查 TCP/ 
IP 协议 的 安装 。 

(2) ping 192. 168.0. 1 或 ping 192. 168.0.2。 用 于 确认 IP 地 址 是 否 被 正确 加 载 ,并 
检查 IP 地 址 是 否 与 网 络 中 其 他 计算 机 发 生 冲 突 。 

(3) ping 网 络 上 另外 一 台 计 算 机 的 IP 地 址 。 用 于 测试 网 络 的 连通 状况 。 


4.1.2 局 域 网 的 体系 结构 与 协议 


1. 局 域 网 的 体系 结构 

局 域 网 的 体系 结构 与 OSI 参考 模型 相 比 ,只 具有 相当 于 OSI 参考 模型 的 最 低 两 层 。 
因为 局 域 网 不 存在 路 由 选择 问题 ,所 以 局 域 网 没有 网 络 层 。 但 是 物理 连接 以 及 位 流 在 介 
质 上 的 传输 都 是 必需 的 ,所 以 具有 相当 于 OSI 参考 模型 的 物理 层 与 数据 链 路 层 。 

由 于 局 域 网 的 种 类 繁多 ,其 介质 接 人 、 传 输 控制 的 方法 各 有 不 同 , 为 了 使 局 域 网 中 的 
数据 链 路 层 不 至 于 过 于 复杂 ,将 局 域 网 的 数据 链 路 层 进行 了 分 层 ,分 为 多 辑 链 路 控制 子 层 
LLC 和 介质 访问 控制 子 层 MAC。 局 域 网 的 体系 结构 如 图 4-4 所 示 。 


应 用 层 

表示 屋 

会 话 层 

传输 层 

网 络 层 -一齐 链 路 控制 子 层 LLC 
数据 链 路 层 介质 访问 控制 子 层 MAC 

物理 | 物理 层 

| 
OSI 参考 模型 局 域 网 体系 结构 


图 4-4 局 域 网 体系 结构 与 OSI 参考 模型 


(1) 物理 层 的 功能 : 物理 层 规定 了 信号 的 编码 形式 ,多 使 用 曼彻斯特 编码 ; 规定 了 传 
输 信号 的 介质 ,主要 为 双 绞 线 、. 同 轴 电 缆 和 光纤 等 。 物 理 层 还 规定 局 域 网 以 总 线 型 . 星 型 
和 环 型 为 主 的 拓扑 结构 ; 数据 传输 速率 分 为 1Mbps、4Mbps、10Mbps、100Mbps 等 。 简 单 
讲 物理 层 的 功能 在 于 实现 位 流 的 传输 与 接收 、 同 步 前 序 的 产生 与 删除 等 。 

(2) 介质 访问 控制 子 层 (MAC) 的 主要 功能 是 : 

@ 数据 帧 的 操作 ,包括 发 送 时 将 上 层 下 来 的 数据 封装 成 帧 ,以 及 接收 后 将 帧 拆 解 传 
到 上 层 。 
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@ 实现 和 维护 MAC 协议 。 

@ 数据 流 的 差错 检测 。 

@ 寻 址 。 

(3) 逻辑 链 路 控制 子 层 (LLC) 的 主要 功能 是 : 

QO@ 逻辑 链 路 的 操作 ,包括 数据 链 路 层 逮 辑 连 接 的 建立 与 释放 。 

@ 提供 与 高 层 的 接口 。 

@ 差错 控制 。 

@ 数据 帧 的 排序 。 

2. 局 域 网 的 协议 标准 

IEEE 802 委员 会 于 1980 年 开始 研究 局 域 网 标准 ,1985 年 公布 的 IEEE 802 标准 被 


ISO 作为 局 域 网 的 国际 标准 ,后 又 扩充 了 多 项 标准 文本 。 


IEEE 802 标准 系列 包含 以 下 部 分 : 

IEEE 802. 1A 概述 和 系统 结构 .IEEE 802. 1B 寻 址 、 网 络 管理 和 网 际 互联 。 

IEEE 802. 2 逻辑 链 路 控制 。 

IEEE 802.3 CSMA/CD 总 线 访 问 控制 方法 及 物理 层 技 术 规 范 。 

IEEE 802. 4 令 牌 总 线 访问 控制 方法 及 物理 层 规范 。 

IEEE 802.5 令 牌 环 网 访问 控制 方法 及 物理 层 规范 。 

IEEE 802.6 城 域 网 访问 控制 方法 及 物理 层 技术 规范 。 

IEEE 802.7 宽带 技术 。 

IEEE 802. 8 光纤 技术 (FDDI 在 IEEE802. 3、IEEE802.4、IEEE802. 5 中 的 使 用 ) 。 
IEEE 802. 9 综合 业务 数字 网 (ISDN) 技 术 。 

IEEE 802. 10 局 域 网 安全 技术 。 

IEEE 802. 11 无 线 局 域 网 。 

IEEE 802. 12 新 型 高 速 局 域 网 (100Mbps) 。 

3. 介质 访问 控制 方法 

(1) IEEE 802. 3 的 总 线 访问 控制 方法 一 一 CSMA/CD 

IEEE 802. 3 定义 了 带 冲突 检测 的 载波 侦 听 多 路 访问 (Carrier Sense Multiple Access 


With Collision Detection,CSMA/CD) 方 法 。CSMA/CD 是 采用 争 用 技术 的 一 种 介质 访 
问 控制 方法 。 可 将 CSMA/CD 形象 地 概况 为 用 先 听 后 发 / 边 听 边 发 的 方法 来 共享 传输 介 


质 。 


CSMA/CD 的 工作 原理 如 下 (如 图 4-5 所 示 ): 

QO 假如 介质 是 空闲 的 , 则 发 送 。 

@ 如 介质 忙 , 则 继续 侦 听 ,直到 介质 空闲 ,立即 发 送 。 

@ 若 在 发 送 过 程 中 检测 到 冲突 发 生 , 则 立即 停止 发 送 , 并 向 总 线 上 发 一 串 阻塞 信号 ， 


通知 总 线 上 各 站 冲突 已 发 生 。 这 样 可 避免 因 白白 传送 已 损坏 的 帧 而 浪费 信道 容量 。 如 果 
在 最 大 往返 传播 延迟 时 间 内 没有 冲突 , 则 停止 冲突 检测 。 


@ 冲突 发 生 后 ,发送 一 串 阻塞 信号 ,按照 二 进 制 退 避 算法 确定 一 随机 时 间 ,等 待 时 间 


过 后 ,再 重新 尝试 发 送 。 
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A 全 和 A 
节点 D 节点 E 节点 D 节点 E 
(1) 节点 A 要 给 节点 E 发 送 数据 ， 侦 听信 道 。 (2) 同时 节点 B 要 给 节点 D 发 送 数据 ， 侦 听信 道 


节点 A 节点 B 节点 C 节点 A 节点 B 节点 C 


节点 D 节点 E 
(3) 由 于 共享 信道 而 发 和 冲突 (4) 冲突 处 理 进程 将 阻塞 信息 发 给 网 内 所 有 用 户 
节点 A 节点 B 。 节点 C 


iD 节点 E 


待 一 段 时 间 后 ， 再 侦 
; 道 空间 发 送 数据 


图 4-5 CSMA/CD 工作 原理 


图 4-6 描述 了 CSMA/CD 的 工作 流程 。 


延迟 
随机 时 间 


一 个 


图 4-6 CSMA/CD 工作 流程 
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(2) IEEE 802.5 的 令 牌 环 网 访问 控制 方法 一 一 Token Ring 

令 牌 环 原理 是 采用 “ 令 牌 ”传递 机 制 , 令 牌 是 一 段 简短 的 报 文 , 绕 环 传输 。 当 它 不 带 入 
信息 时 叫做 空 令 牌 或 自由 令 牌 (Free Token)。 需 要 发 送信 息 的 计算 机 首先 捕获 令 牌 ,在 
令 牌 被 捕获 期 ,其 他 计算 机 不 得 发 送 数据 ,捕获 到 令 牌 的 计算 机 修改 令 牌 ,加 进 数 据 和 源 、 
目的 地 址 ,然后 把 令 牌 发 送 上 环 , 这 时 的 令 牌 叫 “ 忙 令 牌 ”, 目 标 机 收 到 忙 令 牌 后 下 载 信息 ， 
再 把 令 牌 还 给 发 送 者 , 当 发 信者 再 次 收 到 令 牌 后 ,知道 数据 已 到 达 目 的 地 ,将 令 牌 信息 清 
空 。 令 牌 重 获 “自由 身 ”, 又 开始 绕 环 传输 ,直到 下 一 个 要 发 送 的 计算 机 捕获 它 。 如 果 没 有 
要 发 送信 息 的 计算 机 , 空 牌 就 一 直 循环 。IBM 令 牌 环 网 就 是 这 样 工作 的 。 

(3) IEEE 802.4 的 令 牌 总 线 访问 控制 方法 Token Bus 

令 牌 总 线 访问 控制 是 在 物理 总 线 上 建立 一 个 逻辑 环 , 令 牌 在 逻辑 环 路 中 的 传递 原理 
与 令 牌 环 相同 。 它 既 具 有 总 线 网 的 接 入 方便 和 可 靠 性 高 的 优点 ,也 具有 令 牌 环 网 的 无 冲 
突 和 发 送 时 确定 的 上 限 值 的 优点 。 


子 任务 二 : 用 集线器 组 建 局 域 网 。 

将 两 台 以 上 的 计算 机 组 建成 局 域 网 ,计算 机 数量 较 少时 ,可 以 采用 一 台 集线器 组 网 。 若 网 
络 中 的 计算 机 数量 较 多 ,可 以 采用 两 台 以 上 的 集线器 级 联结 构 组 网 或 堆 秋 式 集线器 结构 组 网 。 

1. 集线器 的 选 购 

根据 计算 机 的 数量 和 机 房 情 况 ,选择 集线器 的 类 型 (桌面 型 集线器 ,端口 数量 较 少 , 适 
用 于 中 小 型 办 公 网 络 环境 ; 机 架 结构 的 集线器 端口 数量 较 多 ,通常 安装 在 机 柜 中 或 机 架 
上 ) .选择 端口 数 (一 般 是 8 的 倍数 ; 为 了 便于 网 络 扩容 ,要 选择 提供 Uplink 级 联 端口 )、 
端口 带宽 (10Mbps 一 般 用 于 数据 传输 量 要 求 较 低 的 家 庭 组 网 中 ; 100Mbps 用 于 数据 传 
输 量 较 大 的 中 型 网 络 ; 10/100Mbps 自动 匹配 集线器 是 目前 应 用 最 为 广泛 的 一 种 ,同时 适 
用 于 100Base-TX 和 10Base-T 两 种 网 络 环境 ) 。 

2. 组 建 单一 集线器 局 域 网 

采用 100Base-TX 标准 组 网 ,网 络 拓 扑 结构 选择 星 型 结构 ,首先 在 计算 机 中 ,安装 
100Mbps 或 10/100Mbps 自 适应 的 网 卡 ,集线器 选择 100Base-TX( 端 口 为 RJ-45 插口 ) ,端口 
数 一 般 不 超过 16 口 。 双 绞 线 选择 5 类 UTP, 长 度 小 于 100m, 制 作 直 通 线 。 当 网 络 中 的 硬件 
设备 连接 完毕 后 ,在 每 台 机 器 上 安装 相应 的 操作 系统 ,配置 TCP/ 卫 ,测试 网 络 的 连通 性 。 

3. 多 集线器 级 联结 构 组 网 

集线器 级 联 的 方式 有 两 种 。 

。 交叉 线 : 用 交叉 双 绞 线 连接 两 个 集线器 的 普通 端口 ,实现 集线器 的 级 联 。 

。 直通 线 : 用 直通 双 绞 线 连接 一 个 集线器 的 上 行 端口 (Uplink) 和 另外 一 个 集线器 

的 普通 端口 ,实现 集线器 的 级 联 。 


任务 42 构建 虚拟 局 域 网 


任务 描述 : 新 增 的 5 个 新 计算 机 用 户 分 别 属于 不 同 的 部 门 ,出 于 办 公 成 本 及 技术 上 
的 考虑 ,单位 的 所 有 用 户 都 连 在 一 个 交换 机 上 。 那 么 如 何 才 能 实现 多 用 户 数 据 传输 的 畅 
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通 以 及 不 同 部 门 间 的 信息 独立 与 安全 呢 ? 

任务 分 析 : 我 们 知道 一 个 交换 机 所 连接 的 网 络 为 一 个 物理 网 段 , 属 于 同一 个 广播 域 。 
该 网 段 的 广播 数据 可 以 被 网 段 内 的 任何 用 户 接 收 , 在 不 增加 物理 设备 的 情况 下 如 何 才能 
将 一 个 大 的 广播 域 分 段 呢 ? 下 面 来 学 习 虚 拟 局 域 网 的 相关 知识 。 


4.2.1 虚拟 局 域 网 基础 


在 同一 局 域 网 (LAN) 网 段 内 的 所 有 节点 通过 集线器 、 网 桥 或 交换 机 等 设备 连接 起 
来 ,形成 了 一 个 广播 域 。 其 中 各 节点 之 间 可 以 直接 通信 ,而 处 于 不 同 局 域 网 段 内 的 设备 之 
间 的 通信 和 则 必须 经 过 路 由 器 转发 。 

随 着 网 络 的 不 断 扩展 , 接 入 设备 逐渐 增多 ,网 络 结构 也 日 趋 复杂 。 局 域 网 规模 的 增 大 
导致 广播 信息 的 剧 增 , 甚 至 形成 广播 风暴 导致 网 络 拥塞 。 而 如 果 用 更 多 的 路 由 器 划分 广 
播 域 ,不 仅 会 增加 运行 成 本 ,而 且 会 使 网 络 时 延 加 长 ,从 而 导致 网 络 数据 传输 速度 的 下 降 。 

另外 ,将 所 有 用 户 放 在 同一 个 网 段 也 会 带 来 安全 与 管理 上 的 问题 ,如 同一 局 域 网 内 的 
用 户 , 可 以 窃听 到 其 他 用 户 的 传输 等 。 

所 以 较 好 的 做 法 是 把 需要 经 常 联系 的 用 户 划分 在 一 个 局 域 网 中 (这 样 他 们 之 间 就 可 
以 通过 网 桥 连 接 ,而 无 须 通 过 路 由 器 ) ,然后 把 需要 分 开 的 组 划分 到 不 同 的 局 域 网 中 (这 样 
每 个 组 都 不 会 受到 其 他 组 的 广播 包 的 影响 )。 这 就 是 虚拟 局 域 网 的 基本 思想 。 

虚拟 局 域 网 (Virtual Local Area Network.VLAN) 是 一 种 通过 将 局 域 网 内 的 设备 敢 
辑 地 而 不 是 物理 地 划分 成 一 个 个 网 段 , 从 而 实现 虚拟 工作 组 的 新 型 技术 。VLAN 所 连接 
的 设备 可 以 来 自 不 同 的 物理 网 段 , 但 是 相互 之 间 可 以 进行 直接 通信 ,好 像 处 于 同一 网 段 中 
一 样 。 而 不 同 VLAN 间 的 通信 需要 路 由 设备 的 转发 。 

VLAN 技术 允许 网 络 管理 者 将 一 个 物理 的 LAN 逮 辑 地 划分 成 不 同 的 广播 域 , 即 
VLAN。 每 一 个 VLAN 都 包含 一 组 有 着 相同 需求 的 计算 机 工作 站 ,与 物理 上 形成 的 
LAN 有 相同 的 属性 。 但 由 于 它 是 逻辑 地 而 不 是 物理 地 划分 ,所 以 同一 个 VLAN 内 的 各 
个 工作 站 无 须 被 放 管 在 同一 个 物理 空间 , 即 这 些 工作 站 不 一 定 属于 同一 个 物理 网 段 。 一 
个 VLAN 内 部 的 广播 和 单 播 流量 都 不 会 转发 到 其 他 的 VLAN 中 ,从 而 有 助 于 控制 流量 ， 
减少 设备 投资 ,简化 网 络 管理 ,提高 网 络 安全 性 。 


4.2.2 构建 虚拟 局 域 网 


虚拟 局 域 网 通常 用 一 个 VLAN 号 (VLAN ID) 和 VLAN 名 (VLAN Name) 标 识 ( 如 
图 4-7 所 示 )。 多 个 交换 机 之 间 的 虚拟 局 域 网 通过 VLAN 标记 以 及 虚拟 网 中 继 (VLAN 
Trunk) 技 术 实 现 。 

划分 VLAN 是 通过 使 用 软件 定义 VLAN 成 员 实现 的 。 定 义 VLAN 成 员 的 方法 主 
要 有 三 种 : 基于 端口 划分 VLAN 基于 MAC 地 址 划分 VLAN 和 基于 第 三 层 协议 类 型 或 
地 址 划分 。 

1. 基于 端口 划分 VLAN 

基于 端口 划分 VLAN 就 是 按 交 换 机 端口 定义 VLAN 成 员 , 每 个 端口 只 能 属于 一 个 
VLAN, 这 是 一 种 通用 的 方法 。 利 用 交换 机 的 端口 来 划分 VLAN 成 员 ,被 设 定 的 端口 都 在 
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图 4-7 VLAN 划分 示意 图 


同一 个 广播 域 中 。 例 如 ,一 个 交换 机 的 1.2、3、4、5 端口 被 定义 为 虚拟 网 AAA, 同 一 交换 机 
的 6.7、8 端口 组 成 虚拟 网 BBB。 这 样 做 允许 各 端口 之 间 的 通信 ,并 允许 共享 型 网 络 的 升级 。 
但 是 ,这 种 划分 模式 将 虚拟 局 域 网 限制 在 了 一 台 交 换 机 上 。 第 二 代 端 口 VLAN 技术 允许 跨越 
多 个 交换 机 的 多 个 不 同 端口 划分 VLAN ,不同 交换 机 上 的 若干 个 端口 可 以 组 成 同一 个 虚拟 网 。 

以 交换 机 端口 来 划分 网 络 成 员 , 其 配置 过 程 简单 明了 。 因 此 ,从 目前 来 看 ,这 种 根据 
端口 来 划分 VLAN 的 方式 仍然 是 最 常用 的 一 种 方式 。 这 种 方式 是 静态 配置 方式 ,容易 实 
现 和 监视 ,比较 安全 。 

2. 基于 MAC 地 址 划分 VLAN 

这 种 划分 VLAN 的 方法 是 根据 每 个 主机 的 MAC 地 址 来 划分 , 即 对 每 个 MAC 地 址 
的 主机 都 配置 它 属于 哪个 组 。 这 种 划分 VLAN 方法 的 最 大 优点 就 是 当 用 户 物理 位 置 移 
动 时 , 即 从 一 个 交换 机 换 到 其 他 的 交换 机 时 ,VLAN 不 用 重新 配置 ,所 以 ,可 以 认为 这 种 
根据 MAC 地 址 的 划分 方法 是 基于 用 户 的 VLAN。 这 种 方法 的 缺点 是 初始 化 时 ,所 有 的 
用 户 都 必须 进行 配置 ,如 果 有 几 百 个 甚至 上 千 个 用 户 的 话 , 配 置 是 非常 烦琐 的 。 而 且 这 种 
划分 的 方法 也 导致 了 交换 机 执行 效率 的 降低 ,因为 在 每 一 个 交换 机 的 端口 都 可 能 存在 很 
多 个 VLAN 组 的 成 员 , 这 样 就 无 法 限制 广播 包 了 。 另 外 ,对 于 使 用 笔记 本 电脑 的 用 户 来 
说 ,他 们 的 网 卡 可 能 经 常 更 换 , 这 样 VLAN 就 必须 不 停 地 配置 。 

3. 基于 第 三 层 协议 类 型 或 地 址 划分 

这 种 划分 VLAN 的 方法 是 根据 每 个 主机 的 网 络 层 地 址 或 协议 类 型 (如 果 支 持 多 协 
议 ) 划 分 的 ,虽然 这 种 划分 方法 是 根据 网 络 地 址 ,比如 IP 地 址 ,但 它 不 是 路 由 ,与 网 络 层 的 
路 由 毫 无 关系 。 

这 种 方法 的 优点 是 用 户 的 物理 位 置 改变 了 ,不 需要 重新 配置 所 属 的 VLAN ,而 且 可 
以 根据 协议 类 型 来 划分 VLAN ,这 对 网 络 管理 者 来 说 很 重要 ,另外 ,这 种 方法 不 需要 附加 
的 帧 标记 来 识别 VLAN ,这 样 可 以 减少 网 络 的 通信 量 。 

这 种 方法 的 缺点 是 效率 低 ,因为 检查 每 一 个 数据 包 的 网 络 层 地 址 是 需要 消耗 处 理 时 
间 的 (相对 于 前 面 两 种 方法 ) ,一 般 的 交换 机 芯片 都 可 以 自动 检查 网 络 上 数据 包 的 以 太 网 
帧 头 ,但 要 让 芯片 能 检查 IP 帧 头 , 需 要 更 高 的 技术 ,同时 也 更 费时 。 
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任务 实现 : 

要 实现 不 同 部 门 用 户 的 分 组 ,需要 在 交换 机 上 使 用 配置 命令 ,建立 对 应 不 同 部 门 的 不 
同 VLAN ,最 简单 的 方式 就 是 将 交换 机 的 端口 分 配给 不 同 的 VLAN。 此 处 以 简单 的 
VLAN 实验 说 明 局 域 网 的 划分 及 应 用 。 

以 交换 机 为 中 心 正确 连接 网 络 中 的 各 个 设备 ,如 图 4-8 所 示 : 用 户 计算 机 PC1 一 PC6 
对 应 交换 机 的 端口 1 一 端口 6 使 用 直通 双 绞 线 相连 。 在 没有 任何 设置 的 情况 下 ,这 6 台 
计算 机 可 以 相互 通信 ,并 且 可 以 接收 到 彼此 的 广播 信息 。 处 于 某 种 需要 ,要 把 PC1 一 PC3 
3 台 计 算 机 与 PC4 一 PC6 3 台 计 算 机 进行 隔离 ,在 不 改变 当前 连接 状态 的 情况 下 ,使 两 部 
分 不 能 直接 通信 ,无 法 接收 彼此 的 广播 信息 。 这 就 用 到 虚拟 局 域 网 技术 。 如 前 所 述 , 划 分 
虚拟 局 域 网 有 多 种 方式 ,此 处 以 基于 交换 机 端口 划分 为 例 。 


交换 机 背 板 接口 


图 4-8 虚拟 局 域 网 划分 


(1 


初始 状态 如 图 4-8 所 示 ,给 PC1 一 PC6 分 别 配 置 IP 地 址 如 下 : 


PC1: 192.168.10.1;PC2: 192.168.10.2;PC3: 192.168. 10.3;PC4: 192.168.10.4;PC5: 192. 168. 10.5; 

PC6: 192.168.10.6. 

在 任意 计算 机 上 使 用 ping 命令 测试 与 其 他 计算 机 的 连通 性 ,它们 彼此 是 互通 的 。 

(2) 进入 交换 机 IOS(Internet Operating System, 网 际 操作 系统 )VLAN 配置 模式 ， 
创建 VLAN 10 和 VLAN 20。 将 fo/l 分 配 到 VLAN 10( 注 意 不 同 厂商 的 交换 机 设备 操 
作 命 令 稍 有 不 同 ,实际 配置 可 参考 设备 说 明 ) 。 

将 fo/2 和 fo/3 分 配 到 VLAN 20 中 


switch# config terminal ; 进入 全 局 模式 
switch(VLAN) # VLAN 10 ; 创建 VLAN 10 
switch(VLAN) #no VLAN 2 ; 删 VLAN 2 
switch(config) # int f0/1 ; 进入 端口 1 


switch(config-if) # switchport access VLAN 10 ; 当前 端口 1 加 入 VLAN 10 


使 用 相同 的 方法 将 端口 2.3 加 入 到 VLAN 10 中 ; 创建 VLAN 20, 将 端口 4.5、.6 加 
人 到 VLAN 20 中 。 
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(3) 测试 PC1/PC2/PC3 与 PC4/PC5/PC6 的 连通 性 ,使 用 ping 命令 ,如 无 法 ping 
通 , 说 明 已 经 将 两 部 分 划分 在 了 不 同 的 虚拟 局 域 网 中 。 


知识 拓展 一 -组建 无 线 局 域 网 


随 着 Internet 应 用 的 迅猛 发 展 ,便携 机 、PDA(Personal Data Assistant) 等 移动 智能 
终端 为 随时 随处 接 入 Internet 提供 了 可 能 。 无 线 网 络 的 应 用 成 为 发 展 的 必然 。 在 接 入 速 
率 和 适应 环境 上 与 3G 技术 互 为 补充 的 WLAN(Wireless Local Area Network), 即 无 线 
局 域 网 迅猛 发 展 ,成 为 新 一 代 高 速 无 线 接 入 网 络 。 图 4-9 描述 了 无 线 局 域 网 的 应 用 。 


还 可 以 在 屋外 上 网 


图 4-9 无 线 局 域 网 


1. 无 线 局 域 网 的 标准 

IEEE 802. 11 是 在 1997 年 由 大 量 的 局 域 网 以 及 计算 机 专家 审定 通过 的 标准 。IEEE 
802. 11 规定 了 无 线 局 域 网 在 2. 4GHz 波段 进行 操作 ,这 一 波段 被 全 球 无 线 电 法 规定 为 扩 
频 使 用 波段 。 

1999 年 8 月 IEEE802. 11 标准 得 到 了 完善 ,其 中 IEEE802. 11b 标准 的 制定 从 根本 上 
改变 了 WLAN 的 设计 与 应 用 状况 。 其 数据 速率 最 大 可 达 11Mbps, 并 可 以 根据 情况 的 变 
化 在 不 同 速率 间 切 换 。 目 前 ,大 多 数 厂 商 生产 的 WLAN 产品 都 基于 该 标准 。 

2. 无 线 局 域 网 的 特点 与 应 用 

无 线 局 域 网 作为 有 线 网 络 的 延伸 与 补充 具有 显著 的 优点 : 可 移动 性 ; 设备 安装 快 
速 .简单 .灵活 ; 无 须 布线 ,投资 少 ; 易 扩展 。 

基于 无 线 局 域 网 的 诸多 优点 ,无 线 局 域 网 的 典型 应 用 包括 医院 ,学校 、 金 融 服务 .制造 
业 、 服 务 业 、 公 司 应 用 、 公 共 访 问 等 。 

3. 无 线 局 域 网 的 组 建 

组 建 无 线 局 域 网 的 无 线 网 络 设备 主要 包括 : 无 线 网 卡 、 无 线 访 问 接 入 点 .无 线 网 桥 和 
天 线 。 

无 线 局 域 网 的 拓扑 结构 有 两 种 : 对 等 (Ad-hoc Network) 网 络 和 结构 化 (Infras- 
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tructure) 网 络 。 

对 等 网 络 是 指 网 络 中 的 用 户 通 过 无 线 网 卡 直接 连接 ,不 必 使 用 接 入 点 设备 。 几 台 计 算 
机 装 和 人 无 线 网 卡 , 即 可 达到 相互 联接 ,资源 共享 的 目的 。 但 是 ,用 户 数量 一 般 为 4 一 8 个 ,用 
户 数 较 多 时 ,网 络 性 能 较 差 ,并 且 用 户 之 间 的 有 效 通信 距离 约 为 100m。 该 网 络 无 法 接 人 
有 线 网 络 , 只 能 独立 使 用 。 

(1) 组 建 小 型 工作 组 无 线 局 域 网 。 

选择 无 线 网 卡 。 每 台 计 算 机 中 安装 一 块 支持 IEEE 802. 11b 或 IEEE 802. 11g 的 无 
线 网 卡 。 选 择 硬件 标准 .品牌 最 好 相同 。 目 前 市 场 上 的 无 线 网 卡 的 接口 有 USB 接口 、 
PCI 接口 或 者 笔记 本 电脑 使 用 的 PCMCIA 接口 。 

配置 无 线 网 卡 无 线 局 域 网 的 操作 系统 可 以 选用 Windows 2000。 一 般 情况 下 ,网卡 会 
自动 识别 ,网 卡 上 的 主要 参数 有 : 网 络 类 型 无线 网 络 的 网 络 名 称 (Service Set IDentifier， 
SSID) ,工作 信道 IP 地 址 和 子 网 掩 码 等 。 

配置 步骤 如 下 : 

在 控制 面板 中 ,找到 无 线 网 卡 设置 项 。 配置 无 线 网 卡 , 在 配置 文件 名 (Profile Name) 
中 ,输入 一 个 文件 名 ,如 XXGC1。 在 网 络 类 型 (Network Type) 中 ,选择 “对 等 式 模式 ” 
(Ad-hoc)。 在 无 线 网 络 的 网 络 名 称 中 输入 一 个 网 络 名 称 。 对 其 他 配置 可 以 采用 默认 配 
置 , 完 成 后 , 单 击 “ 确 定 ? 按 钮 。 

用 ping 命令 进行 连通 性 测试 。 

(2) 组 建 结构 化 的 无 线 局 域 网 。 

结构 化 的 无 线 局 域 网 通常 作为 有 线 局 域 网 的 一 种 补充 或 扩展 。 网 络 中 的 AP 保证 了 
各 个 无 线 客户 机 之 间 的 通信 ,扩展 了 用 户 之 间 的 数据 传输 距离 ,而且 无 线 用 户 可 以 访问 有 
线 网 络 上 的 打印 机 和 服务 器 等 设备 。 

结构 化 无 线 局 域 网 如 图 4-10 所 示 。 
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图 4-10 结构 化 无 线 局 域 网 


安装 步骤 如 下 : 
安装 一 个 接 入 点 设备 ,将 接 入 点 设备 连接 到 网 络 设备 (如 集线器 或 交换 机 ) 后 ,在 某 一 
以 太 网 客户 机 上 安装 接 人 点 设备 管理 程序 (AP Manager) ,配置 接 入 点 设备 管理 程序 ,在 
客户 端 上 ,运行 接 人 点 设备 管理 程序 。 
配置 接 入 点 设备 的 基本 参数 : 接 入 点 设备 名 (Access Point Name) ,为 AP 设置 一 
名 字 , 如 XXGC-1; 无 线 网 络 的 网 络 名 称 (SSID) .尽量 不 要 使 用 默认 名 (Wireless) ,可 以 设 
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置 为 XXGC-1-Wireless; 其 他 配置 可 以 保持 默认 配置 。 

配置 客户 端的 基本 参数 : 设置 配置 文件 名 (如 JSJ1); 在 网 络 类 型 中 选择 “ 存 取 点 ” 模 
式 (Infrastructure Access Point); 在 无 线 网 络 的 网 络 名 称 (SSID) 中 输入 和 接 入 点 设备 的 
SSID 一 致 的 名 称 ,否则 网 络 不 会 连通 ; 对 其 他 配置 可 以 采用 默认 配置 。 

设置 TCP/IP, 若 存在 DHCP 服务 器 ,可 以 设置 为 自动 获取 IP 地 址 , 若 没 有 DHCP 
服务 器 ,都 要 接 入 点 无 线 设 备 和 无 线 客户 端 设置 为 静态 IP 地 址 , 且 必 须 处 于 同一 个 网 段 。 


实 训 4 组 建 微型 局 域 网 


1. 实 训 目 的 

组 建 宿舍 局 域 网 。 

2. 实 训 内 容 

学 校 的 校园 网 建设 已 非常 普遍 。 随 着 学 生计 算 机 的 普及 ,同学 们 上 网 的 需求 也 越 来 
越 多 。 如 何在 寝室 里 组 建 一 个 微型 局 域 网 ,成 为 目前 同学 们 最 想 了 解 的 问题 。 

3. 实 训 步骤 

(1) 组 网 设备 准备 工作 

首先 , 选 购 适合 自己 需要 的 宽带 路 由 器 。 宽 带路 由 器 有 两 个 作用 ,一 个 作用 是 连接 不 
同 的 网 络 ; 另外 一 个 作用 是 选择 信息 传递 的 线路 。 现 在 市 面 上 的 宽带 路 由 器 ,价格 已 经 
大 幅度 下 降 , 技 术 不 断 创新 ,DNS、QoS, 防 火 墙 . 远 程 唤醒 、 时 间 管 理 等 功能 , 配 上 大 容量 
内 存 或 者 闪存 能 使 路 由 器 的 数据 处 理 能 力 更 加 如 虎 添 翼 。 所 以 宽带 路 由 器 已 经 取代 交换 
机 成 为 构建 微型 局 域 网 的 首选 设备 。 

如 图 4-11 所 示 ,TL-R402M SOHO 宽带 路 由 器 是 专 为 满足 中 小 型 企业 办 公 和 家 庭 
上 网 需要 而 设计 的 ,具有 性 能 优越 .配置 简单 的 特点 。 提 供 多 方面 的 管理 功能 ,可 对 系统 、 
DHCP 服务 器 .虚拟 服务 器 `.DMZ 主机 、 防 火 墙 上 网 权限 管理 ,静态 路 由 表 、UPnP 等 进 
行 管理 ,同时 提供 全 中 文 配置 界面 ,用 户 界面 友好 ,配置 简单 易 用 。 当 然 ,市 面 上 设备 型 号 
多 种 多 样 , 可 根据 需要 选择 性 价 比 最 适合 的 型 号 。 


Sr 一 一 一 


图 4-11 TL-R402M SOHO 宽带 路 由 器 


(2) 选择 组 网 方式 

普通 大 学 宿舍 都 是 8 人 间 的 ,但 也 有 6 人 间 和 4 人 间 的 ,宿舍 与 宿舍 之 间 的 距离 一 般 
都 不 会 太 远 。 总 的 来 说 ,各 高 校 的 宿舍 环境 不 尽 相 同 ,因此 组 网 方案 也 应 该 因地制宜 。 
如 图 4-12 所 示 方 案 是 大 学 宿舍 里 用 得 最 多 的 ,也 是 最 为 简单 的 。 
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图 4-12 组 网 方案 


路 由 器 的 价格 大 幅度 下 降 ,使 集线器 和 交换 机 已 经 没有 了 生存 的 空间 ,加 之 路 由 器 
的 设置 简单 好 用 ,取代 集线器 和 交换 机 是 必然 的 趋势 。 用 直通 线 把 Modem 和 路 由 器 接 
起 来 ,客户 机 与 路 由 器 的 连接 则 是 用 交叉 线 ,然后 进入 路 由 器 设置 一 下 就 可 以 轻松 上 
网 了 。 

(3) 选择 网 线 

双 绞 线 由 相互 绞 合 在 一 起 的 线 对 组 成 ,为 制作 网 线 时 便于 区 分 ,每 条 线 都 标 有 不 同 
的 颜色 。 由 于 基于 双 绞 线 的 星 型 拓扑 比 总 线 型 拓扑 更 容易 维护 ,所 以 双 绞 线 成 为 目前 
组 建 局 域 网 时 最 常用 的 一 种 线 绕 。 按 照 前 面 介绍 的 双 绞 线 的 制作 及 测试 方法 完成 网 
线 的 制作 。 

(4) 选 购 与 安装 网 卡 
网 卡 (Network Interface Card) 的 作用 是 将 数据 分 解 为 数据 包 再 发 送 至 网 络 。 平 时 
我 们 说 的 10Mbps、100Mbps、1000Mbps 网 卡 都 是 按 网 卡 连接 速率 来 区 分 的 ,市 面 上 的 大 
多 数 网 卡 都 是 自 适应 的 。 网 卡 的 安装 与 设置 可 参考 前 面相 应 章节 。 
(5) 设备 连接 
用 路 由 器 来 组 建 局 域 网 是 最 简单 .最 方便 、 最 快捷 的 。 宽 带路 由 器 一 般 都 提供 了 4 个 
端口 ,具体 的 连接 方式 是 : ADSL 宽带 线路 连接 ADSL Modem ,直接 双 绞 线 连接 Modem 
和 路 由 器 ,其 他 计算 机 用 交叉 双 绞 线 与 路 由 器 连接 ,如 果 计 算 机 较 多 可 考虑 用 交换 机 或 集 
线 器 进行 扩展 。 然 后 进行 路 由 器 的 简单 配置 就 能 轻松 上 网 冲浪 了 。 

4. 实 训 要 求 

(1) 列 出 设备 明细 , 画 出 网 络 拓扑 图 。 

(2) 分 析 宿 舍 局 域 网 用 到 的 协议 。 


习 题 4 
1. 选择 题 
(1) 典型 的 局 域 网 可 以 看 成 由 以 下 三 部 分 组 成 : 网 络 服务 器 .工作 站 与 ( DE 
A. IP 地 址 B. 通信 设备 C. TCP/IP 协议 D. 网 卡 


(2) 在 计算 机 网 络 中 ,一 方面 连接 局 域 网 中 的 计算 机 ; 另 一 方面 连接 局 域 网 中 的 传 
了 7 


输 介 质 的 部 件 是 ( 让 
A. 双 绞 线 B. 网 卡 C. 转发 器 D. 路 由 器 
(3) 目前 应 用 最 广泛 的 一 类 局 域 网 是 Ethernet。Ethernet 的 核心 技术 是 随机 争 用 型 
介质 访问 控制 方法 , 即 ( 5 


A. Token Ring B. Token Bus C. CSMA/CD D. FDDI 

(4) CSMA/CD 方法 用 来 解决 多 点 如 何 共享 公用 总 线 传输 介质 的 问题 ,网 中 ( 

A. 不 存在 集中 控制 的 节点 B. 存在 一 个 集中 控制 的 节点 

C. 存在 多 个 集中 控制 的 节点 D. 可 以 有 也 可 以 没有 集中 控制 的 节点 

(5) 决定 局 域 网 特性 的 主要 技术 要 素 包括 ( ) \ 传 输 介质 与 介质 访问 控制 方法 。 

A. 所 使 用 的 协议 B. 网 络 拓 扑 结构 

C. 数据 传输 环境 D. 主机 的 时 钟 频 率 

2. 填空 题 

(1) 虚拟 局 域 网 用 软件 方式 来 实现 逻辑 工作 组 的 划分 与 管理 ,其 成 员 可 以 用 交换 机 
端口 号 、 或 网 络 层 地 址 进行 定义 。 

(2) 局 域 网 在 网 络 拓扑 上 主要 采用 了 环 型 、 星 型 和 结构 。 

(3) 一 般 认 为 ,决定 局 域 网 特性 的 主要 技术 有 三 种 ,它们 是 介质 访问 控制 方法 、 传 输 
介质 和 

(4) 在 共享 介质 方式 的 总 线 型 局 域 网 实现 技术 中 ,需要 利用 方法 解决 多 节 
点 访问 共享 总 线 的 冲突 问题 。 

(5) IEEE 标准 定义 了 CSMA/CD 总 线 介 质 访问 控制 子 层 与 物理 层 规范 。 

3. 简 答题 


(1) 试 分 析 CSMA/CD 介质 访问 控制 技术 的 原理 。 
(2) 什么 是 VLAN? 它 有 什么 特点 ? 
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任务 51 配置 Windows xP 工 作 站 


任务 描述 : Internet 将 全 世界 的 信息 资源 集合 成 一 个 整体 。 通 过 Internet, 人 们 可 以 
了 解 世界 各 地 的 信息 、 下 载 文件 ,收发 电子 邮件 ,网 上 聊天 .网 上 购物 、 观 看 影片 等 。 要 享 
受 Internet 提供 的 精彩 服务 ,必须 先 接 人 Internet。 用 户 通过 合理 配置 个 人 计算 机 的 网 
络 参数 接 人 Internet ,就 可 以 从 Internet 的 应 用 中 真正 体会 到 “资源 共享 ”的 真正 含义 。 


5.1.1 认识 Internet 


1.Internet 概述 

Internet 即 国际 计算 机 互联 网 ,也 叫 因特网 ,是 目前 世界 上 最 大 的 计算 机 网 络 , 它 将 
分 布 在 世界 各 地 的 不 同类 型 .不 同 规模 的 多 个 计算 机 网 络 通过 TCP/IP 协议 连接 起 来 ， 
以 实现 数据 传输 和 资源 共享 。Internet 是 一 个 世界 范围 的 信息 资源 库 。 人 们 可 以 通过 
Internet 阅读 信息 ,查阅 资料 .网 上 购物 ,还 可 以 享受 远程 医疗 和 远程 教学 。Internet 上 
丰富 的 资源 和 获取 资源 的 信息 交流 手段 ,为 人 们 的 工作 、 学 习 和 生活 带 来 了 极 大 的 
便利 。 

Internet 可 以 说 是 网 络 的 网 络 ,是 一 个 最 大 的 广域网 。Internet 最 初 起 源 于 美国 国防 
部 高 级 研究 项 目 署 (ARPA) 在 1969 年 建立 的 一 个 实验 性 网 络 ARPAnet。 该 网 络 将 美国 
许多 大 学 和 研究 机 构 中 从 事 国防 研究 项 目的 计算 机 连接 在 一 起 ,采用 分 组 交换 技术 ,使 用 
报 文 处 理 机 实现 网 络 互 联 , 实 现 资源 共享 ,并 且 能 够 互 换 信息 ,进行 电子 会 议 等 。1980 年 
ARPAnet 全 面 推 广 TCP/IP 协议 ,成 功用 于 异 构 网 络 , 使 得 网 络 上 的 所 有 计算 机 能 够 相 
互 交流 信息 。1984 年 .ARPAnet 分 解 为 两 个 网 络 : ARPAnet 作为 民用 科研 网 , MILnet 
作为 军用 计算 机 网 络 。 

1986 年 ,美国 国家 科学 基金 会 (NSF) 采 用 TCP/IP 通信 协议 ,建立 了 NSFnet 广 域 
网 , 且 与 ARPAnet 联通 ,以 便 实现 资源 共享 。 并 且 逐 步 取 代 了 ARPAnet 网 成 为 Internet 
的 主干 网 。1989 年 MILnet 与 NSFnet 实现 连接 后 ,开始 采用 Internet 这 个 名 称 。 
Internet 的 早期 结构 如 图 5-1 所 示 。 

1989 年 ,由 欧洲 核子 研究 中 心 (CERN) 开 发 成 功 的 万 维 网 (World Wide Web， 
WWW) 为 Internet 实现 广 域 超 媒 体 信 息 截 取 / 检 索 英 定 了 基础 。 从 此 ,Internet 开始 进入 
迅速 发 展 时 期 。 

自 20 世纪 90 年 代 以 来 , 随 着 Internet 服务 的 增强 ,人 们 开始 利用 其 功能 进行 各 种 业 
务 ,使 Internet 逐步 走向 民间 ,走向 商业 化 。 


ARPAnet 一 一 NSFnet 一 一 Internet 


图 5-1 Internet 的 早期 结构 


归纳 起 来 , Internet 的 发 展 可 以 分 为 三 个 阶段 : 军用 实验 阶段 (1969 一 1984 年 ); 学 术 
应 用 阶段 (1984 一 1992 年 ); 向 商业 应 用 过 渡 阶 段 (1992 年 后 ) 。 

2. Internet 在 中 国 的 发 展 

我 国 的 Internet 起 步 较 晚 , 但 发 展 迅速 。1986 年 ,中 国 科学 院 通过 长 途 拨号 方式 进 
行 国际 联机 数据 库 检 索 , 拉 开 了 我 国 Internet 发 展 的 帷幕 。 从 1994 年 4 月 正式 加 入 
Internet, 到 1996 年 ,我国 的 Internet 形成 了 中 国 科 技 网 CSTNET、 中 国教 育 和 科研 计算 
机 网 CERNEET ,中国 公用 计算 机 互联 网 CHINANET 和 金桥 信息 网 CHINAGBN 四 大 
主流 体系 。 

Internet 在 中 国 的 发 展 主要 经 历 了 起 步 和 发 展 两 个 阶段 。 

1986 一 1994 年 为 起 步 阶段 ,以 拨号 上 网 为 主 , 主 要 使 用 电子 邮件 服务 ,这 个 阶段 是 以 
中 国 科 学 院 高 能 物理 研究 所 为 代表 的 。 

从 1994 年 开始 进入 发 展 阶段 ,实现 了 与 国际 Internet 的 TCP/IP 连接 ,从 而 开始 了 
Internet 全 功能 服务 ,全国 范围 的 计算 机 网 络 相继 建立 。 

到 2008 年 6 月 ,经 国务 院 批准 ,我国 全 国 性 的 骨干 互联 网 有 8 个。 下 面 简单 介绍 国 
内 的 几 个 主要 互联 网 。 

中 国 公用 计算 机 互联 网 CChinaNet): 由 中 国电 信和 负责 建设 与 经 营 管理 ,俗称 163。 
ChinaNet 的 主页 地 址 是 http://www. bta. net. cn, 国 际 线路 的 容量 为 230 225MB。 

宽带 中 国 CHINA169 网 : 由 中 国 网 通 集团 公司 经 营 , 俗 称 169。 国 际 线路 的 容量 为 
211 137( 含 有 CNCNet 网 )MB。 

中 国联 通 公 用 计算 机 互联 网 (UNINet): 由 中 国联 合 通信 有 限 公 司 负责 建设 与 经 营 
管理 。UNINet 的 主页 地 址 是 http://sms. cnuninet. com, 国 际 线路 的 容量 为 4 319MB。 

中 国 网 通 公 用 互联 网 (CNCNet) : 由 中 国 网 络 通 信 有 限 责 任 公司 负责 建设 与 经 营 管 
理 。CNCNet 的 主页 地 址 是 http://www. cnc. net. cn。 
移动 互联 网 (CMNet): 由 中 国 移动 通信 和 集团 公司 负责 建设 与 经 营 管理 。 
J 主页 地 址 是 : http://www. chinamobile. com, 国 际 线路 的 容量 为 27 860MB。 
教育 科研 网 (CERNet): 中 国教 育 科 研 网 由 国家 投资 建设 ,教育 部 负责 管理 。 
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CERNet 的 主页 地 址 为 http://www. cernet. edu. cn, 国 际 线路 的 容量 为 9932MB。 

中 国 科技 网 (CSTNet) : 中 国 科技 网 由 国家 投资 和 世界 银行 贷款 建设 ,由 中 国 科学 院 
网 络 运行 中 心 负责 运行 管理 。CSTNet 的 主页 地 址 为 http://www. cnc. ac. cn, 国 际 线路 
的 容量 为 9010MB。 

中 国 国际 经 济 贸 易 互 联网 (CIETNet): 面向 全 国外 经 贸 系统 事业 单位 的 专用 互联 
网 。 由 外 贸 经 济 合作 部 下 属 的 中 国 国际 电子 商务 中 心 负责 建设 和 管理 。CIETNET 的 网 
址 是 http://www. ciet. net, 国 际 线 路 的 容量 为 2MB。 

3. 下 一 代 Internet(Internet 工 ) 

Internet 的 产生 和 发 展 已 对 世界 经 济 产 生 了 巨大 的 影响 ,然而 , 随 着 网 络 规模 的 持续 
膨胀 和 新 型 网 络 应 用 需求 的 不 断 增长 , 现 有 的 Internet 面临 着 许多 挑战 。 一 方面 , 现 有 的 
Internet 可 扩展 性 差 ,IP 地 址 空间 不 够 ,将 来 会 需要 大 量 的 公有 地 址 (比如 信息 家 电 、 移 动 
终端 .工业 传感器 .自动 售 货 机 汽车 等 对 地 址 的 需求 ) ,IPv4 无 法 为 急剧 增长 的 用 户 群 提 
供 服务 ; 另 一 方面 ,新 的 分 布 式 多 媒体 在 线 应 用 (比如 对 服务 质量 和 安全 高 度 敏 感 的 端 到 
端 实时 语音 及 视频 应 用 ) ,对 Internet 的 影响 以 及 引出 的 问题 已 超出 了 目前 IPv4 所 能 解 
决 的 范围 。 这 就 需要 一 个 新 的 网 络 体系 结构 ,提供 更 高 更 完善 的 网 络 性 能 ,包括 更 高 的 带 
宽 .更 高 的 服务 质量 (QoS) .可 移动 性 和 网 络 安全 性 .智能 化 的 网 络 管理 模式 等 。 另 外 ,无 
处 不 在 的 信息 与 通信 服务 方式 ,都 需要 通过 探索 新 的 技术 来 解决 这 些 问题 。 在 这 样 的 背 
景 下 ,下 一 代 Internet(Internet 工 ) 应 运 而 生 。 下 一 代 Internet 由 大 学 高 级 Internet 发 展 
联盟 (U-CAID) 于 1998 年 提出 ,有 170 所 大 学 参加 ,致力 于 发 展 IPv6 多 终点 传输 .服务 
质量 技术 .数字 图 书馆 及 虚拟 实验 室 等 应 用 。 其 中 IPv6 通过 采用 128 位 的 地 址 空间 替代 
IPv4 的 32 位 地 址 空间 来 扩充 Internet 的 地 址 容量 ,使 得 IP 地 址 在 可 以 预见 的 时 期 内 不 
再 成 为 限制 网 络 规模 的 因素 ,同时 在 安全 性 、 服 务 质量 及 移动 性 等 方面 有 了 较 大 的 改进 。 
IPv6 解决 的 不 仅仅 是 IP 地 址 空间 的 问题 ,更 重要 的 是 推动 业务 创新 ,使 Internet 能 够 承 
担 更 多 的 任务 ,为 以 IP 为 基础 的 网 络 融 合 ,奠定 了 坚实 的 基础 。 

以 IPv6 为 基础 核心 协议 的 下 一 代 网 络 , 将 成 为 国家 信息 化 的 基础 设施 ,并 带动 国民 
经 济 , 从 基础 教育 、 和 科研、 医疗、 能源、 交通, 金融、 环保 ,工业 到 家 电 产 业 等 各 行 各 业 的 全 面 
发 展 。 在 人 类 社会 与 人 类 生活 的 方方面面 ,无 处 不 在 的 网 络 将 提供 无 处 不 在 的 信息 与 通 
信服 务 。 

4. Internet 的 基本 组 成 

(1) 物理 网 络 

Internet 最 基本 的 部 件 是 物理 网 络 ,Internet 上 的 所 有 计算 机 是 通过 成 千 上 万 根 电 
缆 光缆 或 无 线 通 信 设 备 以 及 连接 器 组 成 的 一 个 有 机 的 物理 网 络 ; 物理 网 络 是 传播 信息 
的 真实 载体 。 

(2) 通信 协议 

在 Internet 上 传送 的 每 个 消息 至 少 通过 三 层 协 议 : 网 络 协 议 (Network Protocol) , 它 
负责 将 消息 从 一 个 地 方 传送 到 另 一 个 地 方 ; 传输 协议 (Transport Protocol) , 它 管理 被 传 
送 内 容 的 完整 性 ; 应 用 程序 协议 (Application Protocol) ,作为 对 通过 网 络 应 用 程序 发 出 
的 一 个 请 求 的 应 答 , 它 将 数据 转换 成 人 类 能 识别 的 形式 。 
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(3) 网 络 工具 

6 大 基本 工具 : 远程 登录 文件 传输 ,网络 漫游 和 资源 挖掘 工具 .电子 邮件 工具 .网络 
聊天 工具 以 及 流 媒 体 播 放 工 具 。 

5. Internet 的 未 来 发 展 方向 

(1) 未 来 Internet 的 用 户 需 求 将 向 WWW ,移动 性 和 多 媒体 方向 发 展 。 

(2) 未 来 Internet 的 应 用 将 包括 与 广播 媒体 .通信 业务 以 及 出 版 媒体 的 综合 。 

(3) Internet 社会 就 是 信息 社会 。 信 息 社会 将 具有 5 大 特征 : 技术 的 多 样 性 .业务 的 
综合 性 ,行业 的 融合 性 、 市 场 的 竞争 性 和 用 户 的 选择 性 。 

(4) 未 来 Internet 将 给 任何 人 (anybody)、 在 任何 时 间 (anytime)、 任 何 地 点 
(Canywhere) 以 任何 接 人 方式 (any connection) 和 可 承受 的 价格 ,提供 任何 信息 (Cany 
information) 并 完成 任何 业务 (any service) 。 


5.1.2 精彩 纷呈 的 万 维 网 


1. WWW 基本 概念 

WWW 又 称 为 万 维 网 ,简称 为 Web, 中 文 名 称 为 万 维 网 。WWW 不 是 普通 意义 上 的 
物理 网 络 , 它 是 建立 在 Internet 上 的 一 种 多 媒体 集合 , 它 通过 超 文 本 (Hypertext) 的 表达 
方式 ,利用 超 链 接 (Hyperlink) 将 WWW 上 的 数字 信息 连接 在 一 起 。 

Web 服务 采用 基于 客户 机 /服务 器 的 工作 模式 。 整 个 Web 服务 系统 包括 客户 机 端 、 
服务 器 端 和 超 文 本 传输 协议 HTTP 三 个 部 分 。 

客户 机 端 计算 机 上 和 运行 着 WWW 客户 程序 ,如 IE 浏览 器 。Web 客户 机 端 程序 为 使 
用 Web 服务 的 用 户 提供 一 个 良好 的 界面 ,使 用 户 能 够 方便 地 使 用 Web 服务 ,同时 负责 将 
用 户 所 发 出 的 Web 服务 请 求 发 送 到 服务 器 端 。 

WWW 服务 器 也 称 为 Web 服务 器 ,把 信息 组 织 为 分 布 的 超 文本 ,信息 资源 以 Web 页 
的 形式 存储 在 Web 服务 器 中 。Web 服务 器 上 运行 着 服务 器 端 应 用 程序 ,随时 处 理 来 自 
客户 机 端的 Web 服务 请 求 , 在 执行 了 服务 请 求 后 ,将 处 理 的 结果 返回 给 客户 端的 计算 机 ， 
以 用 户 需要 的 形式 显示 在 客户 机 端的 计算 机 上 。 

Web 服务 的 实现 是 建立 在 超 文 本 传输 协议 HTTP 上 的 ,HTTP 是 Internet 网 上 的 
应 用 层 协议 ,是 Web 服务 器 和 Web 浏览 器 之 间 的 通信 语言 ,所 有 的 Web 服务 器 和 Web 
浏览 器 必须 遵循 该 协议 ,才能 发 送 或 接收 超 文本 文件 。 

为 了 实现 服务 器 端 与 客户 机 端 用 户 信息 的 传输 ,HTTP 定义 了 Web 通信 的 4 个 步骤 ， 

(1) 服务 器 与 客户 机 建立 连接 。 

(2) 客户 机 端 向 服务 器 端 递交 请 求 ,在 请 求 中 指明 所 要 求 的 特定 文件 。 

(3) 如 果 请 求 被 接受 , 则 服务 器 发 回 一 个 应 答 ,在 应 答 中 至 少 包含 状态 编号 和 该 文件 
内 容 。 
(4) 客户 机 与 服务 器 断 开 连 接 。 

2. WWW 的 核心 技术 

网 页 与 主页 : 网 页 是 网 站 所 提供 的 Web 服务 的 基本 信息 单位 ,也 称 Web 页 ,是 由 一 
个 HTML 文件 以 及 相关 的 图 形 图 像 、 声 音 、 动 画 等 元 素 组 成 。 一 个 网 站 包含 若干 个 网 
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页 ,网 页 上 包含 超 链接 ,通过 超 链接 连 到 其 他 网 页 或 网 站 。 使 用 者 访问 某 个 网 站 时 的 起 始 
页 叫做 主页 。 

超 链 接 : WWW 服务 器 通过 超 链接 将 单词 .词组 ,符号 .图 像 多 种 信息 单元 作为 连接 点 ， 
将 信息 相互 连接 在 一 起 ,这 些 连 接点 是 当前 网 页 与 其 他 网 页 或 网 站 之 间 的 连接 点 。 使 用 者 
可 以 通过 超 链接 ,从 当前 位 置 跳 转 到 链接 指定 的 位 置 ,从 而 方便 获取 自己 所 需 的 信息 。 

超 文 本 : WWW 中 Web 页 采用 超级 文本 (Hyper Text) 的 格式 , 即 可 以 含有 指向 其 他 
Web 页 或 其 本 身 内 部 特定 位 置 的 超级 链接 ,或 简称 链接 。 可 以 将 链接 理解 为 指向 其 他 
Web 页 的 “指针 ”。 链 接 使 得 Web 页 交织 为 网 状 。 

超 媒 体 : 一 种 将 文本 、 图 像 、 图 片 . 声 音 、 动 画 和 视频 等 集成 于 一 体 的 媒体 技术 , 它 将 
文本 、 图 像 . 图 片 、 声 音 和 动画 等 集成 为 一 个 相关 的 信息 系统 ,通过 超 链接 将 它们 相互 链接 
起 来 。 

超 文本 标记 语言 (HTML): HTML 是 Hypertext Markup Language( 超 文本 标记 语 
言 ) 的 简称 , 它 是 Web 页 的 标记 语言 ,用 来 描述 Web 页 的 逻辑 结构 和 属性 。 当 用 户 从 
Web 服务 器 取 到 一 个 文件 后 ,用 户 需要 在 自己 的 屏幕 上 将 它 正确 无 误 地 显示 出 来 。 由 于 
将 文件 放 入 Web 服务 器 的 人 并 不 知道 将 来 阅读 这 个 文件 的 人 到 底 会 使 用 哪 一 种 类 型 的 
计算 机 或 终端 ,要 保证 每 个 人 在 各 自 的 屏幕 上 都 能 读 到 正确 显示 的 文件 ,必须 以 某 种 各 类 
型 的 计算 机 或 终端 都 能 “看 懂 ” 的 方式 来 描述 文件 ,于 是 就 产生 了 HTML 一 一 超 文本 标记 
语言 。HTML 文档 本 身 是 文本 格式 的 ,用 任何 一 种 文本 编辑 器 都 可 以 对 它 进行 编辑 。 
HTML 有 一 套 相当 复杂 的 语法 ,专门 提供 给 专业 人 员 用 来 创建 Web 文档 ,一 般 用 户 并 不 
需要 掌握 它 。 在 UNIX 系统 中 ,HTML 文档 的 后 组 为 “. html”, 而 在 DOS/Windows 系统 
中 则 为 *. htm” 或 者 “. html”。 图 5-2 是 Web 服务 的 访问 过 程 。 


透明 访问 所 
链接 的 信息 


WWW 客 户 机 


图 5-2 Web 服务 的 访问 过 程 


3. URL 与 信息 定位 
“统一 资源 定位 符 URL” 给 互联 网 上 的 资源 的 位 置 提供 了 一 种 抽象 的 识别 方法 ,并 用 
这 种 方法 给 资源 定位 。 只 要 能 够 对 资源 定位 ,系统 就 可 以 对 资源 进行 各 种 操作 ,如 存 取 、 
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更 新 .替换 和 查找 其 属性 等 。 上 述 的 “资源 ?是 指 在 因特网 上 可 以 被 访问 的 任何 对 象 , 包 括 
文件 目录 .文件 .文档 ` 图 像 .声音 等 以 及 与 因特网 相连 的 任何 形式 的 数据 .“ 资 源 ? 还 包括 
电子 邮件 的 地 址 和 新 闻 讨 论 组 (Uses Network)Usenet, 或 Usenet 新 闻 组 中 的 报 文 。 

URL 由 三 部 分 组 成 : 被 访问 的 信息 的 类 型 ,信息 所 在 服务 器 的 位 置 以 及 信息 在 服务 
器 的 位 置 。URL 的 通用 格式 是 : 


协议 名 : // 服 务 器 名 [: 端口 号 ]/ 路 径 /文件 名 
例如 : 


http://www. tsinghua. edu. cn/ ;通过 HTTP 查看 网 页 
ftp://210.45.176.68/pub/dos/readme.txt ;通过 FTP 下载 名 为 readme. txt 的 文本 文件 
rtsp://210.45.176.10/movies6/ 毕 业 生 .rm ;在 所 连接 的 主机 上 在 线 观 看 视频 节目 
mms://210.45.176. 38/cctv1 ;在 所 连接 的 主机 上 在 线 观看 电视 节目 


5.1.3 IP 地 址 与 域名 


在 Internet 上 进行 信息 交换 的 基本 条 件 , 就 是 在 网 络 上 的 主机 必须 有 一 个 不 与 其 他 
计算 机 重复 的 地 址 。 主 机 (Host) 指 的 是 每 台 与 Internet 连接 的 计算 机 或 设备 。 

Internet 的 地 址 分 为 两 种 形式 : 即 用 数字 表示 的 IP 地 址 和 用 字母 表示 的 域名 地 址 。 

1. IP 地 址 

基于 IP 协议 的 因特网 ,目前 已 经 发 展 成 为 当今 世界 上 规模 最 大 .拥有 用 户 最 多 ,资源 
最 广泛 的 通信 网 络 。IP 协议 也 因此 成 为 事实 上 的 业界 标准 ,以 IP 协议 为 基础 的 网 络 已 
经 成 为 通信 网 络 的 主流 。IP 协议 的 重要 功能 就 是 屏蔽 主机 原来 的 物理 地 址 ,从 而 在 全 网 
中 使 用 统一 的 IP 地 址 。 

IP 地 址 是 用 来 标识 网 络 中 的 一 个 通信 实体 ,比如 一 台 主 机 ,或 者 是 路 由 器 的 某 一 个 
端口 。 而 在 基于 IP 协议 的 网 络 中 传输 的 数据 包 , 也 都 必须 使 用 IP 地 址 来 进行 标识 。 每 
个 被 传输 的 数据 包 要 包括 源 IP 地 址 和 目的 IP 地 址 。 当 数据 包 在 网 络 中 进行 传输 时 ,这 
两 个 地 址 要 保持 不 变 , 以 确保 网 络 设备 总 能 根据 确定 的 IP 地 址 ,将 数据 包 从 源 通信 实体 
送 往 指 定 的 目的 通信 实体 。 

一 个 IP 地 址 只 能 被 一 个 网 络 设备 所 使 用 ,但 一 个 网 络 设 备 和 计算 机 可 以 同时 使 用 多 
个 不 同 的 IP 地址。 

在 IPv4 协议 中 ,IP 地 址 由 4 个 字 节 (32 位 二 进 制 数 ) 组 成 。 为 方便 书写 和 记忆 ,通常 
以 点 划分 的 十 进 制 数 来 表示 , 称 为 点 分 十 进 制 。 如 : 一 个 IP 地 址 点 分 十 进 制 形式 为 : 
202. 114. 206. 202, 其 对 应 的 二 进 制 数 表示 方法 为 : 11001010 01110010 11001110 11001010。 

IP 地 址 包含 两 部 分 信息 : 网 络 地 址 和 主机 地 址 。 所 以 IP 地 址 分 为 网 络 地 址 (Netid) 
部 分 和 主机 地 址 (Hostid) 部 分 。 其 中 Netid 标识 一 个 网 络 ( 表 示 入 网 主机 所 在 的 网 络 )， 
而 Hostid 标识 在 该 网 络 上 的 一 个 主机 (表示 入 网 主机 在 本 网 段 中 的 标识 ) 。 寻 址 时 ,首先 
根据 IP 地 址 中 的 网 络 号 找到 相应 网 络 , 再 按 主机 号 找到 具体 的 主机 。 实 际 上 ,IP 地 址 是 
一 种 在 网 络 层 用 来 标识 主机 的 逻辑 地 址 。 当 数据 包 在 物理 层 传输 时 ,由 ARP 提供 的 地 
址 映射 服务 ,把 IP 地 址 转换 成 物理 地 址 。 
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2. IP 地 址 分 类 

人 们 按照 网 络 规模 的 大 小 ,通常 将 因特网 IP 地 址 分 成 5 种 类 型 : A 类 、B 类 、.C 类 D 
类 \ 玉 类 。 其 中 A、B 和 C 三 类 地 址 被 称 为 基本 的 Internet 地 址 ,供用 户 使 用 ,为 主 类 地 址 
(如 图 5-3 所 示 )。D 类 和 下 类 地 址 为 次 类 地 址 ,DD 类 地 址 被 称 为 组 播 地 址 ,E 类 地 址 是 为 
试验 性 用 途 而 保留 的 。 


1 8 16 24 32 
IP 地 址 网 络 地 址 部 分 | 主机 地 址 部 分 
8 16 24 32 
A 类 |0 
|_。 网 络 地 址 .|_ 主机 地 址 J 
8 16 24 32 
B 类 10 
Ls 网 络 地 址 | 主机 地 址 | 
8 16 24 32 
|110 
C 类 
|_ 网 络 地 址 _| 主机 地 址 。| 
图 5-3 IP 地址 分 类 图 
(1) A 类 地 址 


A 类 地 址 的 网 络 标 识 占 1 个 字 节 ,第 1 位 为 “0”, 其 余 7 位 为 网 络 号。 后 3 个 字 节 
为 主机 号 。 因 为 网 络 地 址 部 分 全 “0” 或 全 “1” 不 能 表示 具体 的 网 络 地 址 ,而 主机 地 址 部 
分 全 “0” 或 全 “1”, 也 不 能 表示 具体 的 主机 地 址 ,所 以 A 类 地 址 中 网 络 数 有 27 一 2 个 ,每 
个 网 络 包含 2 一 2 台 主 机 。A 类 网 络 能 够 容纳 的 主机 数目 是 最 多 的 ,而 其 网 络 数 量 有 
限 ,通常 分 配给 拥有 大 量 主 机 的 网 络 , 如 一 些 大 公司 (如 IBM 公司 等 ) 和 因特网 主干 
网 络 。 

(2) B 类 地 址 

B 类 地 址 的 网 络 标 识 占 2 个 字 节 ,第 一 个 字 节 的 前 两 位 为 *10”, 人 允许 有 2" 一 2 个 网 
络 , 每 个 网 络 大 约 允 许 有 28 一 2 台 主 机 。 主 要 用 于 一 些 国 际 大 公司 和 政府 机 构 等 构成 中 
等 规模 的 网 络 。 

(3) C 类 地 址 

C 类 地 址 的 网 络 标识 占 3 个 字 节 ,第 一 个 字 节 的 前 三 位 为 “110”, 人 允许 有 2” 一 2 个 网 
络 , 每 个 网 络 允 许 有 254 台 主 机 。 通 常 分 配给 节点 比较 少 的 网 络 , 主 要 用 于 一 些小 公司 和 
研究 机 构 等 小 型 网 络 。 
(4) D 类 地 址 
D 类 地 址 的 第 一 个 字 节 的 前 4 位 为 “1110”, 通 常用 于 已 知 的 多 点 传送 或 者 组 播 的 寻 
址 ,主要 是 留 给 Internet 体系 结构 委员 会 IAB 使 用 。 
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(5) 下 类 地 址 

王 类 地 址 的 第 一 个 字 节 的 前 5 位 为 "11110”。 是 一 个 实验 性 地 址 ,保留 给 将 来 使 用 。 

IP 地 址 不 是 任意 分 配 的 ,必须 由 国际 组 织 统一 分 配 。 分 配 A 类 IP 地 址 的 国际 组 织 
是 国际 网 络 信息 中 心 NIC; 分 配 B 类 IP 地 址 的 国际 组 织 是 InterNIC、APNIC、ENIC; 分 
配 C 类 了 IP 地址 的 组 织 是 国家 或 地 区 网 络 的 NIC。 

3. 专用 IP 地 址 及 特殊 IP 地 址 

(1) 专用 IP 地 址 

为 了 支持 局 域 网 发 展 和 联网 ,RFC 1918 定义 了 专用 IP 地 址 。 由 于 大 多 数 因特网 路 
由 器 不 转发 携带 本 地 IP 地 址 的 分 组 ,本 地 主机 必须 通过 网 络 地 址 迁移 服务 器 (NAT 或 代 
理 服务 器 ) 才 能 访问 因特网 。 因 特 网 工程 任务 组 IETF 规定 了 下 列 IP 地 址 供 单 位 内 部 网 
使 用 ,可 以 避免 与 合法 的 Internet 地 址 发 生 冲 突 。 

。 10. 0.0.0~10.255.255.255,1 个 A 类 地 址 ; 

。 172. 16. 0. 0 一 172. 31. 255. 255 ,16 个 连续 的 B 类 地 址 ; 

。 192. 168. 0. 0 一 192. 168. 255. 255 ,256 个 连续 的 C 类 地 址 。 

企业 内 部 网 的 主机 的 IP 地 址 设置 成 专用 IP 地 址 ,进行 企业 内 部 的 网 络 应 用 ; 并 可 
通过 代理 服务 器 访问 因特网 (如 图 5-4 所 示 )。 这 样 只 需要 申请 少量 的 因特网 IP 地 址 , 既 
解决 了 地 址 不 足 的 问题 ,又 解决 了 网 络 安全 问题 。 


请 食 T39 一 《 因特网 
S 路 由 器 
| 


因特网 中 地 址 


内 网 使 用 专用 IP 地 址 
图 5-4 企业 网 通过 代理 服务 器 上 网 


(2) 特殊 IP 地 址 
特殊 IP 地 址 列表 如 表 5-1 所 示 。 


表 5-1 特殊 中 地址 列表 


网 络 | 主机 | 源 地 址 或 
竺 实 说 日 
特殊 地址 地 址 | 地 址 | 目的 地 址 实例 说 明 


不 分 配给 任何 主机 , 仅 用 于 表示 某 个 网 络 的 网 络 地 

址 ; 例 : 202. 114. 206. 0 

不 分 配给 任何 主机 ,用 作 广 播 地 址 ,对 应 分 组 传递 给 

该 网 络 中 的 所 有 节点 (能 否 执 行 广播 , 则 依赖 于 支撑 

的 物理 网 络 是 否 具有 广播 的 功能 ); 例 : 202. 114. 
206. 255 
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网 络 地 址 特定 | 全 0 | 都 不 是 


直接 广播 地 址 特定 | 全 1 | 目的 地 址 
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续 表 
名 让 到 
称 荣 晤 二 | 网络 | 主 朴 | 于 地 址 或 实例 说 明 


地 址 | 地 址 | 目的 地 址 
称 为 有 限 广 播 地 让 ,通常 由 无 条 工作 站 启动 时 使 用 。 

受 限 广播 地 址 。 | 全 1 | 全 1 | 目的 地 址 | 希望 从 网 络 IP 地 址 服务 器 处 获得 一 个 IP 地 址 ; 例 

255. 205.255, 255 

表示 本 机 地 址 , 仅 在 系统 启动 时 允许 使 用 , 并且 永远 

本 网 络 的 本 主机 | 全 0 | 全 0 | 源 地 址 | 不 是 一 个 有 效 的 目的 地 址 ; 例 ; 0.0.0.0 

本 网 络 的 特定 主机 | 全 0 | 特定 | 目的 地 址 | 本 网 络 的 特定 主机 ; 例 :0.0. 0. 126 

常用 于 本 机 上 软件 测试 和 本 机 上 网 络 应 用 程序 之 间 


回 送 地 址 127 | 任意 | 目的 地 址 的 通信 地 址 ; 例 , 127. 0. 0.1 

4. IP 地 址 类 的 确定 

如 果 地 址 是 二 进 制 形式 表示 的 ,判断 是 哪 从 到 
类 网 络 的 方法 如 下 : 若 第 一 位 为 0, 则 地 址 为 ”A 类 0.0.0.0 127.255.255.255 
A 类 地 址 ; 车 前 两 位 为 *10”, 则 地 址 为 B 类 地 B 类 128.0.0.0 191.255.255.255 
址 ; 若 前 三 位 为 "110”, 则 地 址 为 C 类 地 址 ; 若 Cx 192.0.0.0 223.255.255.255 
前 4 位 为 "1110”, 则 地 址 为 D 类 地 址 ; 若 前 4 位 D 类 224.0.0.0 239.255.255.255 
都 是 1, 则 地 址 为 下 类 地 址 。 

如 果 地 址 是 点 分 十 进 制 表示 ,根据 IP 地 址 ”上 红 240.0.0.0 255.255.255.255 
的 第 一 个 十 进 制 数 判断 所 属 类 别 , 如 图 5-5 图 5-5 ”IP 地址 范围 
所 示 。 

5. 子 网 掩 码 及 其 应 用 

(1) 子 网 


子 网 划分 是 指出 于 对 管理 .性 能 和 安全 方面 的 考虑 ,把 单一 的 逻辑 网 络 划 分 为 多 个 物 
理 网 络 , 并 使 用 路 由 器 将 它们 连接 起 来 ,这 些 物理 网 络 统称 为 子 网 。 

划分 子 网 的 方法 : 将 主机 地 址 部 分 划 出 一 定 的 位 数 作 为 子 网 标识 ,其 余部 分 作为 主 
机 标识 部 分 。 这 样 IP 地 址 就 由 三 部 分 组 成 , 即 网 络 号 、 子 网 号 和 主机 号 。 其 中 ,网 络 号 确 
定 一 个 网 段 , 子 网 号 确定 一 个 物理 子 网 ,主机 号 确定 子 网 中 的 主机 。 

(2) 子 网 扼 码 

要 区 分 IP 地 址 中 的 网 络 地 址 与 主机 地 址 ,需要 子 网 掩 码 。 子 网 掩 码 也 是 一 个 32 位 
地 址 ,其 作用 是 : 用 于 屏蔽 IP 地 址 的 一 部 分 以 区 分 网 络 标识 和 主机 标识 ,另外 ,用 于 将 网 
络 分 割 成 多 个 子 网 。 只 有 同 在 一 个 子 网 中 的 主机 才能 互相 通信 联系 ,否则 就 要 通过 路 由 
器 了 。 通 过 网 络 标 识 来 判断 是 否 在 同一 个 子 网 上 。 

子 网 拖 码 取 值 对 应 于 IP 地 址 中 网 络 地 址 (网 络 号 、 子 网 号 ) 的 所 有 位 设置 “1”, 对 应 
IP 地 址 中 的 主机 地 址 中 的 每 一 位 设置 为 “0”。 例如 位 模式 : 11111111 11111111 
11111111 00000000 中 ,前 3 个 字 节 全 1, 代表 对 应 IP 地 址 中 最 高 的 3 个 字 节 为 网 络 地 
址 ; 后 一 个 字 节 全 0, 代表 对 应 IP 地 址 中 最 后 的 一 个 字 节 为 主机 地 址 。 这 种 位 模式 叫做 
子 网 模 (subnet mask) 或 子 网 掩 码 。 
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为 了 使 用 的 方便 , 子 网 掩 码 也 常 使 用 “点 分 十 进 制 法 ”来 表示 ,如 A 类 地 址 的 子 网 掩 
码 为 11111111 00000000 00000000 00000000, 点 分 十 进 制 形式 为 255. 0. 0.0。 同 样 B 类 
地 址 的 子 网 掩 码 为 255. 255. 0. 0,C 类 地 址 的 子 网 掩 码 为 255. 255. 255. 0。 

如 何 从 耳 地 址 中 区 分 网 络 地 址 部 分 和 主机 地 址 部 分 呢 ? 例如 : IP 地 址 141. 14. 2. 21 
是 表示 一 个 未 子 网 化 的 也 类 地 址 ,还 是 子 网 化 的 地 址 呢 ? 

网 络 划 分 子 网 实际 上 是 从 原来 网 络 的 


主机 部 分 借 位 ,将 其 作为 子 网 的 网 络 部 分 实 一 一 一 “一 一 
际 上 也 是 对 路 由 选择 位 进行 了 扩展 ,划分 出 !_ 网络 接 入 ， [主机 接 入 | 
来 的 子 网 由 于 其 子 网 掩 码 已 经 不 同 了 ,因此 (a) 没有 划分 子 网 
不 会 再 属于 同一 个 网 段 。 如 图 5-6 所 示 。 rr es ee 
IP 地 址 为 192. 9. 200. 13 ,其 默认 的 子 网 ， Netid Subnetid! | Hostid 1 
掩 码 为 : 255. 255. 255. 0。 则 它 的 网 络 号 和 --------- 疏 络 接 入 _____， 生机 接 入 
主机 号 可 按 如 下 方法 得 到 。 人 划分 拖网 
将 地 址 192. 9. 200. 13 转换 为 二 进 制 : 图 5-6 子 网 划分 示意 图 


11000000 00001001 11001000 00001101 
将 子 网 掩 码 255. 255. 255. 0 转换 为 二 进 制 : 
11111111 11111111 11111111 00000000 


将 两 个 二 进 制 数 逻辑 与 (AND) 运 算 后 得 出 的 结果 即 为 网 络 地 址 部 分 。 结 果 转 化 为 
点 分 十 进 制 表 示 为 : 192. 9. 200.0, 即 网 络 号 为 192. 9. 200. 0。 

将 子 网 掩 码 取 反 再 与 IP 地 址 逻辑 与 (AND) 后 得 到 的 结果 即 为 主机 部 分 。 结 果 为 
0.0.0.13, 即 主机 号 为 13。 

根据 以 上 分 析 ,可 以 通过 下 述 方式 进行 子 网 划分 ,并 确定 子 网 掩 码 。 

Q@ 将 要 划分 的 子 网 数目 转换 为 2 的 m 次 方 。 如 要 分 8 个 子 网 , 即 8 一 2 。 

@ 取 上 述 要 划分 子 网 数 的 2 的 m 次 方 的 军 。 如 2, 即 区 =3。 

@ 在 主机 地 址 部 分 从 高 位 取 m 位 ,表示 子 网 地 址 ,剩余 主机 部 分 表示 子 网 内 主机 
地 址 。 

如 在 C 类 网 络 中 ,从 主机 地 址 部 分 取 m==3 位 表示 子 网 , 即 11100000, 转 换 为 十 进 制 
为 224, 子 网 掩 码 为 255. 255. 255. 224; 如 果 是 B 类 网 络 , 则 子 网 掩 码 为 255. 255. 224. 0; 
如 果 是 A 类 网 络 , 则 子 网 掩 码 为 255. 224. 0. 0。 

在 这 里 , 子 网 个 数 n 与 占用 主机 地 址 位 数 mx 有 如 下 等 式 成 立 : n 二 2”。 

根据 这 些 原则 ,将 一 个 C 类 网 络 分 成 4 个子 网 。 若 用 的 网 络 号 为 192. 9. 200, 则 该 
类 网 络 内 的 主机 IP 地 址 就 是 192. 9. 200. 1 一 192. 9. 200. 254( 因 为 全 “0” 和 全 “1” 的 主 
地 址 有 特殊 含义 ,不 作为 有 效 的 IP 地 址 ) . 现 将 网 络 划分 为 4 个 部 分 ,按照 以 上 步 又， 
4 一 2 , 取 2? 的 寡 , 即 2, 则 二 进 制 为 11, 占 用 主机 地 址 的 高 序 位 即 为 11000000 ,转换 为 十 
进 制 为 192。 这 样 就 可 确定 该 子 网 掩 码 为 : 192. 9. 200. 192,4 个 子 网 的 IP 地 址 范围 分 
别 为 : 
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192.9.200.1~192.9.200.62; 
192.9.200.65~192.9.200.126; 
192.9.200.129~192.9.200.190; 
192.9.200.193 一 192.9.200.254. 


6. 域名 系统 概述 

在 Internet 上 访问 一 台 主 机 ,可 以 使 用 IP 地 址 标识 ,也 可 以 使 用 域名 标识 。 人 们 更 
愿意 使 用 便于 记忆 的 域名 标识 符 , 从 而 避 开 难以 记忆 的 IP 地 址 ,而 路 由 器 则 只 能 使 用 长 
度 固定 并 有 层次 结构 的 IP 地 址 。 为 调解 这 两 种 不 同 的 偏好 ,需要 一 个 把 主机 名 转换 成 
IP 地 址 的 目录 服务 。 这 就 是 因特网 的 域名 系统 (Domain Name System,DNS) 的 主要 任 
务 。 域 名 系统 要 解决 的 问题 包括 : 主机 名 字 的 管理 .主机 名 字 到 IP 地 址 的 映射 等 。 

(1) 域名 系统 的 发 展 历程 

早 在 ARPnet 时 代 , 整 个 网 络 上 只 有 数 百 台 计 算 机 。 因 此 ,只 需 用 一 个 叫做 hosts 的 
文件 列 出 所 有 主机 名 字 与 相应 的 IP 地 址 。 

1983 年 Internet 开始 采用 层次 结构 的 命名 树 作为 主机 的 名 字 ,并 使 用 域名 系统 DNS 
(Domain Name System) 。Internet 的 域名 系统 DNS 被 设计 成 一 个 联机 分 布 式 数据 库 系 
统 , 并 采用 客户 机 /服务 器 模式 。 因 为 大 多 数 名 字 都 在 本 地 映射 , 仅 少量 映射 需要 在 
Internet 上 通信 ,所 以 DNS 系统 是 高 效 可 靠 的 。 

(2) Internet 的 域名 结构 

Internet 采用 层次 树 状 结构 (如 图 5-7 所 示 ) 的 命名 方法 。 任 何 一 个 连接 在 Internet 上 的 
主机 或 路 由 器 ,都 有 一 个 唯一 的 层次 结构 的 名 字 , 即 域名 。“ 域 " Domain) 是 名 字 空 间 中 一 个 可 
被 管理 的 划分 。 域 可 以 继续 被 划分 为 子 域 , 如 二 级 域 . 三 级 域 等。 域名 的 结构 由 若干 个 分 量 组 
成 ,各 分 量 之 间 用 小 数 点 隔 开 。 如 : …. 三 级 域名 . 二 级 域名 . 顶级 域名 (stream. cug. edu. cn) 。 


CFIRM DCSHoPD2CCoOMDCNET DC CN 7 CORG 7CORG 2CGov UK 


CWWOCFTP DCMAL> 


图 5-7 域名 结构 
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每 一 级 的 域名 都 由 英文 字母 和 数字 组 成 (不 超过 63 个 字符 ,不 区 分 大 小 写 ) 。 级 别 最 
低 的 域名 写 在 最 左边 ,而 级 别 最 高 的 顶级 域名 则 写 在 最 右边 。 完 整 的 域名 不 超过 255 个 
字符 。 

域名 只 是 一 个 逻辑 概念 ,并 不 能 反映 计算 机 所 在 的 物理 地 点 。 

(3) 域名 空间 的 划分 

在 因特网 中 ,域名 空间 ( 树 ) 划 分 为 三 个 部 分 : 类 属 域 . 国 家 域 和 反 向 域 。 

Q@ 类 属 域 

类 属 域 是 指 按照 主机 的 类 属 行为 定义 注册 的 主机 。 类 属 域 有 如 表 5-2 所 示 的 字符 


表 5-2 类 属 域 的 标号 


标 号 说 明 标 号 说 明 

com 商业 组 织 mil 军事 组 织 

edu 教育 机 构 net 网 络 支持 中 心 

gov 政府 机 构 org 非 营利 组 织 

int 国际 组 织 ac 科研 机 构 
@ 国家 域 


国家 域 的 部 分 与 类 属 域 的 格式 一 样 ,但 使 用 两 个 字符 的 国家 缩写 ,例如 ,用 us 代表 美 
国 .cn 代表 中 国 .uk 代表 英国 .jp 代表 日 本 等 。 二 级 标号 可 以 是 组 织 的 指定 ,也 可 以 是 
州 . 省 或 区 的 缩写 ,例如 ,hk 代表 中 国 香港 .hb 代表 湖北 等 。 

@ 反 向 域名 

反 向 域名 用 来 将 一 个 IP 地 址 映射 为 名 字 。 服 务 器 的 解析 程序 向 DNS 发 送 一 个 查 
询 ,请求 将 某 个 IP 地 址 映射 为 域名 。 这 种 查询 叫做 反 向 查询 或 指针 (PRT) 查 询 。 反 向 域 
用 来 处 理 指针 查询 。 反 向 域 的 第 一 级 节点 叫做 arpa, 第 二 级 节点 叫做 in-addr( 表 示 反 向 
地 址 ) , 域 的 其 余部 分 定义 IP 地 址 。 

处 理 反 向 域 的 服务 器 也 是 分 级 的 。 即 表示 地 址 的 Netid 部 分 要 比 Subnetid 部 分 的 
等 级 高 ,而 Subnetid 部 分 要 比 Hostid 部 分 的 等 级 高 。 读 出 域 的 标号 时 ,是 从 低 向 高 的 ， 
如 一 个 IP 地 址 202. 114. 206. 234 在 反 向 域 中 应 写 为 234. 206. 114. 202. in-addr. arpa。 

@ 域名 解析 

域名 解析 就 是 将 用 户 提 出 的 名 字 变 换 成 网 络 地 址 的 方法 和 过 程 ,从 概念 上 讲 ,域名 解 
析 是 一 个 自 上 而 下 的 过 程 。 当 DNS 客户 端 提出 名 字 时 ,接受 查询 的 服务 器 先 从 其 数据 库 
中 寻找 , 即 自己 能 否 解析 , 若 能 解析 ,就 将 IP 地 址 送 回 给 客户 ; 若 不 能 解析 ,这 个 任务 就 
转 给 下 一 个 DNS 服务 器 ,该 过 程 可 能 进行 多 次 。 

例如 : 客户 机 向 本 地 服务 器 发 请 求 ,要 求解 www. baidu. com 的 IP 地址 ,本 地 服务 器 
在 数据 库 中 寻找 相应 条 目 。 如 果 没 有 , 则 向 根 域 服务 器 发 出 请 求 , 查 询 代 理 “. com” 域 的 
服务 器 地 址 。 根 域 收 到 请 求 , 将 代理 *. com” 域 的 服务 器 IP 地 址 发 给 本 地 服务 器 。 本 地 
服务 器 收 到 后 向 代理 “. com” 域 的 服务 器 发 送 请 求 ,查询 “baidu. com” 域 的 服务 器 的 IP 地 
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址 .。“. com” 域 服务 器 将 “baidu. com” 域 服务 器 IP 地 址 发 给 本 地 服务 器 。 本 地 服务 器 再 
向 “baidu. com” 域 服务 器 请 求 查询 “www” 主 机 的 IP 地 址 “baidu. com” 域 服务 器 将 
“www” 主 机 IP 地 址 发 送 给 本 地 服务 器 。 最 后 ,本 地 服务 器 将 最 终结 果 返 回 客户 机 ,使 客 
户 机 与 www. baidu. com 通信 。 
@ 高 速 缓存 
用 户 有 时 会 连续 访问 相同 的 因特网 地 址 ,DNS 在 第 一 次 解析 该 地 址 后 ,将 其 存放 在 
高 速 缓存 中 , 当 用 户 再 次 请 求 时 ,DNS 可 直接 从 缓存 中 获得 IP 地 址 。 充 分 利用 机 器 的 高 
速 缓存 , 暂 存 解 析 后 的 IP 地 址 ,可 以 提高 DNS 的 查询 效率 。 
@ 中 国 互联 网 域名 管理 
1997 年 ,中 国 互 联网 网 络 信息 中 心 CCNNIC) 成 立 , 全 面 负责 我 国境 内 的 Internet 域 
名 注册 及 IP 地 址 分 配 管理 等 工作 。CNNIC 发 布 了 中 国 Internet 域名 体系 ,最 高 级 为 
CN。 二 级 域名 共 40 个 ,设置 6 个 类 别 域名 和 34 个 行政 区 域名 。 二 级 域名 中 除了 EDU 
的 管理 和 运行 由 CERNET 负责 外 ,其 余 全 部 由 CNNIC 管理 。CNNIC 的 网 址 为 www. 
cnnic. net. cn ,教育 网 NIC 部 的 网 址 为 www. nic. edu. cn。 


任务 完成 : 家 庭 连接 到 Internet 的 方式 有 多 种 ,以太 网 十 静态 IP 地 址 和 ADSL 宽带 
上 网 是 目前 普遍 的 方式 。 下 面 分 别 介绍 一 下 两 种 上 网 方式 的 配置 方法 。 

(1) 以 太 网 十 静态 IP 地 址 接 人 方式 

右键 单 击 “ 网 上 邻居 ?图 标 ,选择 “属性 ” 命 ”和 7 和 全 
令 , 双 击 “ 本 地 链接 1” 图 标 ,选择 “属性 ”命令 ，|[ 醒 1 
找到 “Internet 协议 (TCP/IP)” 复 选项 , 单 击 | 中 周 右 和 有 和 要 
te 在 属性 对 话 框 中 填 人 通信 公司 分 | gies ww 

给 你 的 网 络 地 址 参数 。 如 图 5-8 所 示 为 校园 I 
ha 分 用 户 的 地 址 例子 , 仅 供用 户 参 考 。 | 了 memm: 

(2) 非 对 称 数字 用 户 线路 (ADSL) 参 数 | 贡 碟 四 
配置 EE 得 DNS 服务 器 地 址 全 
i 
Q@ ADSL 域名 服务 器 (DNS) 和 IP 地 址 设置 首选 NS 服务 器 中 ) 

将 计算 机 TCP/IP 协议 属性 里 面 的 DNS 和 人 
IP 地 址 设 成 自动 获取 即 可 ,在 上 网 时 系统 会 采 
用 电信 公司 的 接 入 服务 器 自动 分 配 DNS 和 卫 
地 址 。 在 图 5-8 中 ,选择 “自动 获得 全 地 址 (O)” a a 
和 “自动 获得 DNS 服务 器 地 址 CB)” 即 可 。 图 5-8 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 

@ ADSL 上 网 设置 步骤 (以 Windows XP 为 例 ) 

Windows XP 自 带 了 拨号 程序 所 以 不 用 另行 安装 其 他 拨号 程序 ,目前 ADSL 调制 解 
调 器 绝 大 部 分 是 外 置 的 ,不 需要 安装 驱动 程序 。 直 接 执行 以 下 操作 就 可 以 建立 ADSL 宽 
带 上 网 拨号 连接 。 

a) 执行 “开始 ”>“ 所 有 程序 ”>“ 附 件 ” 一 “通信” 一“ 新 建 连接 向 导 ” 命 令 , 弹 出 “新 建 
连接 向 导 ” 界 面 ,如 图 5-9 所 示 。 单 击 “ 下 一 步 ” 按 钮 继续 。 


| 
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欢迎 使 用 新 建 连接 向 导 


此 向 导 将 帮助 您 
* 连接 到 Internet。 
* 连接 到 专用 网 络 ， 例 如 您 的 办 公司 络 。 
* 设置 一 个 家 庭 或 小 型 办 公 网 络 。 


要 继续 ,请 单 击 “下 一 步 ”。 


ED" 取消 


图 5-9 新 建 连接 向 导 


b) 选择 “连接 到 Internet? 选 项 ,然后 单 击 * 下 一 步 ? 按 钮 ,如 图 5-10 所 示 。 


网 络 连 接 类 型 
您 想 做 什么 ? 


可 以 浏览 Yeb 或 阅读 电子 邮件 。 
三 连接 到 我 的 工作 场所 的 网 络 (0) 
Bm (使用 所 号 或 VEIND ， 这 样 您 就 可 以 在 家 里 或 者 其 他 地 
公 。 
个 设置 家 庭 或 小 型 办 公 网 络 (5) 
连接 到 一 个 现 有 的 家 庭 或 个 型 办 公 同 络 ,或 者 设置 一 个 新 的 。 
个 设 得 高 级 连接 到 ) 


口 ， 串口 口 计算 机 ,或 计算 
i py 直接 连接 到 | 其 他 计算 机 ， 或 设置 此 计算 机 使 其 他 


IE) 到 
(rT-sw >)) 


图 5-10 网 络 连接 类 型 


) 选择 “手动 设置 我 的 连接 ”选项 ,然后 单 击 “ 下 一 步 ” 按 钮 ,如 图 5-11 所 示 。 


礁 备 好 
此 向 导 准备 设置 您 的 Internet 连接 。 


您 想 怎样 连接 到 | Internet? 
个 从 Internet 服务 提供 商 CLSP) 列 表 选择 (L) 


0 人 的 电话 号 码 来 使 用 拨号 连接 。 对 于 


< 上 -和 [四 | 》 下 


图 5-11 手动 设置 我 的 连接 
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d) 选择 “用 要 求 用 户 名 和 密码 的 宽带 连接 来 连接 ”选项 ,然后 单 击 “ 下 一 步 ”按钮 ,如 
图 5-12 所 示 。 


新 建 连接 向 导 


Tateraet 连接 < 
您 想 和 祥和 按 玫 | Internet? | 


CH- 攻关 


图 5-12 宽带 连接 

e) 在 “ISP 名 称 (A)” 栏 中 输入 “ADSL”, 如 图 5-13 所 示 。 然 后 单 击 “ 下 一 步 ”按钮 
继续 。 

wes 


连接 名 天 
提供 不 Internet 连接 的 服务 名 是 什么 ? 6 


一 
< 上 -- 步 大 [于 = 沙 加 >|》 取消 
(Fsw 


图 5-13 ”ISP 名 称 


f) 在 “用 户 名 ” 栏 中 输入 用 户 名 ,如 “xmadsl1”, 并 输入 密码 和 确认 密码 ,如 图 5-14 所 
示 , 然 后 单 击 * 下 一 步 ?按钮 继续 。 

g) 选中 “在 我 的 桌面 上 添加 一 个 到 此 连接 的 快捷 方式 ” 复 选 框 ,如 图 5-15 所 示 。 然 
后 单 击 “ 完 成 "按钮 。 

h) 连接 已 建立 。 双 击 桌 面 上 的 拨号 快捷 方式 ,拨号 连接 网 络 , 出 现 如 图 5-16 所 示 的 
界面 ,输入 用 户 名 和 密码 , 单 击 “ 连 接 ” 按 钮 ,登录 网 络 。 
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新 建 连接 内 导 
Internet 账户 信息 a 
修 格 天 要 账户 名 和 密码 登录 到 引 的 Internet 账户 。 人 


Wr 保存 在 安全 的 地 方 。( 加 果 你 态 记 了 现存 


了 末 把 它 作为 默认 的 Internet 连接 虽 
厅 局 用 此 连接 的 Internet 连接 防火 墙 ) 


《上 - 步 (CE 取消 


图 5-14 Internet 账户 信息 


正在 完成 新 建 连接 向 导 


您 已 成 功 充 成 创建 下 列 连 接 需 要 的 步 弛 


ADSL 
。 设置 为 默认 连接 

* 此 连接 有 防火 墙 

。 与 此 计算 机 上 的 所 有 用 户 共享 

。 对 每 个 人 使 用 相同 的 用 户 名 和 密码 


用 户 名 @D: zaod 
密码 全) /要 下 以 保 闻 的 亲 辐 ， 坟 型 闪 这 艇 ] 


此 连接 将 被 存 入 “网 络 连 接 ” 文 件 买 。 


Ca EE) 
回 为 下 面 用 户 保存 用 户 名 和 密码 G) 


要 他 建 此 连接 并 关闭 向 导 ， 单 击 “ 完 成 ”。 〇 只 是 我 们 


加 任何 使用 此 计算 机 的 人 人 ) 
PP 
《上 一 步 到 油 种 兵 C] [到 滑 ，] [属性 @，] [ 珊 助 人 0 
(水 |) | [EE | ] ] 


图 5-15 ”完成 连接 向 导 图 5-16 连接 ADSL 


任务 52 利用 FIP 服务 器 完成 文件 的 下 载 和 上 传 


任务 描述 : 使 用 浏览 器 浏览 Web 页 面 ,可 以 获得 分 布 于 世界 各 地 服务 器 上 的 多 种 信 
息 资源 。 但 并 不 是 Internet 上 所 有 的 资源 都 以 Web 页 面 的 形式 存在 ,很 多 共享 软件 、 免 
费 程序 ,学术 文献 .影像 资料 等 存放 在 公司 、 政 府 、 大 学 的 FTP 服务 器 上 ,获得 这 些 资源 主 
要 通过 文件 传输 (FTP) 服 务 。 在 Internet 上 下 载 到 自己 所 需要 的 资料 是 用 户 生活 中 所 必 
须 具 备 的 技能 。 要 求 通过 下 面 的 学 习 , 能 够 掌握 登录 到 FTP 服务 器 ,并 完成 文件 的 下 载 
和 上 传 的 操作 。 


5.2.1 互联 网 的 服务 与 应 用 


Internet 借助 于 现代 通信 手段 和 计算 机 技术 实现 了 全 球 的 信息 传递 。 在 Internet 
上 ,有 各 种 虚拟 的 图 书馆 .商店 .文化 站 和 学 校 等 ,用 户 可 以 通过 网 络 方便 地 获得 或 传送 各 
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种 形式 的 信息 。 就 当前 的 发 展现 状 而 言 ,Internet 可 以 提供 下 述 几 种 服务 。 

1. 电子 邮件 服务 (E-mail) 

电子 邮件 是 Internet 上 使 用 最 广泛 的 一 种 服务 ,也 是 Internet 最 基本 的 功能 之 一 。 
它 是 一 种 通过 计算 机 网 络 与 其 他 用 户 进 行 联系 的 方便 ,快捷 和 价格 低廉 的 现代 化 通信 手 
段 。 电 子 邮件 通过 Internet 上 的 邮件 服务 器 实现 收 \ 发 信 双 方 的 邮件 传递 。 邮 件 服务 器 
充当 “邮局 ”的 角色 ,用 户 可 以 在 这 台 计 算 机 上 租用 一 个 虚拟 的 电子 信箱 , 当 需 要 和 网 络 上 
的 其 他 人 通信 时 ,就 可 以 通过 电子 信箱 收发 信件 。 使 用 电子 邮件 的 用 户 都 可 以 通过 各 自 
的 计算 机 编辑 文件 或 信件 ,通过 网 络 传送 到 对 方 的 电子 信箱 中 ,而 收 件 人 则 可 以 方便 地 进 
入 E-mail 系统 读 取 自 己 信 箱 中 的 文件 或 信件 。 发 信人 可 以 一 信和 多 投 ,只 需 同时 输入 几 个 
电子 邮件 地 址 即 可 ,不 必 复 制 信 的 内 容 ; 收 信人 在 阅读 完 信件 后 ,可 以 直接 将 信件 转发 给 
他 人 。 通 过 电子 邮件 , 既 可 以 传递 文字 和 图 片 ,也 可 以 传递 声音 和 图 像 。 

2. 远程 登录 服务 (Telnet) 

远程 登录 服务 用 于 在 网 络 环境 下 实现 资源 的 共享 。 利 用 远程 登录 ,可 以 将 自己 的 计 
算 机 暂时 变 成 远程 计算 机 的 终端 ,从 而 直接 调用 远程 计算 机 的 资源 和 服务 。 在 远程 计算 
机 上 登录 的 前 提 是 必须 成 为 该 系统 的 合法 用 户 并 拥有 相应 的 Internet 账户 和 口令 。 利 用 
远程 登录 ,用 户 可 以 实时 使 用 远程 计算 机 上 对 外 开放 的 全 部 资源 ,例如 查阅 世界 各 地 通过 
Telnet 对 外 提供 联机 检索 服务 的 图 书馆 中 的 藏书 或 研究 机 构 中 的 数据 等 。 此 外 ,用 户 还 
可 以 在 自己 的 计算 机 上 发 出 命令 来 运行 其 他 计算 机 上 的 软件 。Internet 的 许多 服务 都 是 
通过 Telnet 访问 来 实现 的 。 

3. 文件 传输 服务 (FTP) 

文件 传输 服务 是 Internet 的 传统 服务 项 目 之 一 ,Internet 上 有 许多 文件 服务 器 ,可 以 
提供 人 们 下 载 其 上 的 信息 资源 ,还 可 以 提供 存储 空间 供 使 用 者 将 自己 的 文件 传 到 文件 服 
务 器 上 。 通 过 文件 传输 服务 ,用户 不 但 可 以 获取 Internet 上 丰富 的 资源 ,也 可 以 将 自己 计 
算 机 中 的 文件 传输 到 其 他 计算 机 中 。 所 传输 的 内 容 可 以 是 文字 信息 ,也 可 以 是 非 文 字 信 
息 , 包 括 计算 机 程序 .图 像 .照片 .音乐 和 影视 等 。 此 外 ,文件 传输 服务 还 提供 登录 .目录 查 
询 .文件 操作 及 其 他 会 话 控制 功能 。 

4. 信息 查询 服务 

在 Internet 上 ,信息 资源 相当 丰富 ,用 户 想 要 查询 一 条 需要 的 信息 时 ,可 能 要 花费 相 
当 多 的 时 间 和 精力 。 因 此 ,Internet 提供 了 能 在 数 台 计算 机 上 查找 所 需 信息 的 工具 ,在 此 
基础 上 ,又 开发 出 了 一 些 功 能 完善 \, 用 户 界面 良好 的 信息 查询 工具 来 帮助 用 户 更 容易 、 更 
方便 地 获得 所 需 的 信息 。 这 些 查 询 工 具有 Gopher、Archie 和 Wais 等 。 

(1) Gopher 是 一 种 菜单 驱动 的 信息 查询 工具 ,采用 客户 机 /服务 器 的 模式 为 用 户 服 
务 。 在 Internet 上 有 上 千 个 Gopher 服务 器 ,它们 将 Internet 上 的 信息 资源 组 织 成 一 个 单 
一 形式 的 资料 库 , 使 用 关键 字 作 为 索引 ,使 用 户 可 以 方便 地 从 一 台 主 机 连接 到 另 一 台 主 
机 ,快速 查找 所 需要 的 资料 。 

(2) Archie 是 一 种 文档 查询 服务 工具 ,可 以 帮助 用 户 在 遍及 全 球 的 FTP 服务 器 上 查 
找到 所 需 的 文件 。 只 要 指定 了 要 查找 文件 的 检索 关键 字 ,Archie 就 会 查找 包含 该 检索 关 
键 字 的 文件 或 目录 ,并 将 一 一 列 出 存储 这 些 文件 的 FTP 主机 名 称 。 
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(3) Wais 又 称 为 广 域 信息 服务 系统 ,是 一 种 快速 查询 信息 的 服务 工具 。 它 将 相关 的 
资料 组 织 成 为 一 个 可 以 按照 关键 字 检索 的 数据 库 ,提供 给 公众 检索 。 

5. 信息 讨论 及 发 布 服务 

Internet 有 着 成 千 上 万 的 用 户 。 一 些 志同道合 的 用 户 可 以 组 织 起 来 ,形成 一 个 用 户 
群 ,组 成 一 些 专题 讨论 小 组 .讨论 涉及 的 内 容 相当 广泛 ,有 计算 机 、 社 科 、 天 文 、 地 理 \ 时 事 
和 幽默 等 各 种 各 样 的 专题 。 信 息 讨 论 和 发 布 服务 为 人 们 相互 联系 .交流 信息 和 观点 提供 
了 理想 的 场所 ,用 户 可 以 在 此 阅览 他 人 发 布 的 信息 和 观点 ,也 可 以 发 布 自己 的 信息 和 
观点 。 

6. 娱乐 及 会 话 服务 

通过 Internet 这 个 巨大 的 网 络 系统 ,用 户 可 以 同 世 界 各 地 的 Internet 用 户 进行 实时 
通话 ,通过 一 些 专门 的 设备 ,甚至 可 以 传递 音频 和 视频 。 此 外 ,还 可 以 参与 各 种 游戏 和 娱 
乐 ,如 网 上 棋牌 大 战 , 通 过 网 络 观看 影片 等 。 


5.2.2 文件 传输 服务 FTP 


1. FTP 概述 

在 Internet 中 ,文件 传输 是 一 种 高 效 、 快 速 传输 大 量 信息 的 方式 , 它 通过 网 络 可 以 将 
文件 从 一 台 计 算 机 传输 到 另 一 台 计 算 机 。 文 件 传输 协议 FTP(File Transfer Protocol) 是 
因特网 上 使 用 最 广泛 的 协议 ,采用 典型 的 客户 机 /服务 器 工作 模式 。 客 户 机 程序 把 客户 的 
请 求 告诉 服务 器 ,并 将 服务 器 发 回 的 结果 显示 出 来 。 服 务 器 执行 真正 的 工作 ,如 存储 、 发 
送 文件 等 。 

文件 传输 协议 负责 将 文件 从 一 台 计 算 机 传输 到 另 一 台 计算 机 上 ,并 且 保 证 其 传输 的 
可 靠 性 。 该 协议 可 以 使 不 同类 型 的 计算 机 之 间 通 过 网 络 实现 文件 的 传输 ,并 且 可 以 传输 
不 同类 型 的 文件 。 

文件 传输 服务 是 一 种 实时 的 联机 服务 。FTP 客户 端 程序 必须 与 远程 的 FTP 服务 器 
建立 连接 并 登录 后 ,才能 进行 文件 传输 。 通 常 一 个 用 户 必须 在 FTP 服务 器 进行 注册 , 拥 
有 合法 的 用 户 名 和 密码 后 , 才 有 可 能 进行 有 效 的 FTP 连接 和 登录 。 

客户 端 在 访问 文件 传输 服务 器 时 ,启动 本 地 计算 机 上 的 文件 传输 的 客户 端 应 用 程序 ， 
输入 用 户 名 和 密码 ; 远 处 服务 器 响应 客户 端的 登录 请 求 , 启 动 FTP 服务 器 端 程序 ,对 客 
户 的 用 户 名 和 密码 进行 验证 ; 如 果 用 户 密码 正确 ,客户 端 即 可 登录 到 FTP 服务 器 ,从 而 
建立 起 连接 ,进行 文件 的 传输 。 

在 这 里 ,首先 必须 分 清文 件 传 送 (file transfer) 和 文件 存 取 (file access) 之 间 的 区 别 。 
由 FTP 提供 的 文件 传送 是 将 一 个 完整 的 文件 从 一 个 系统 复制 到 另 一 个 系统 中 。 在 FTP 
服务 中 ,用 户 经 常 遇 到 两 个 概念 :“ 下 载 " 和 “上 传 "。 下 载 服务 : 服务 器 端 响应 客户 端的 
请 求 ,将 服务 器 上 的 文件 复制 到 客户 端的 计算 机 上 的 过 程 。 上 传 服务 : 客户 端 将 本 地 计 
算 机 上 的 文件 复制 到 文件 传输 服务 器 上 的 过 程 。 用 Internet 语言 来 说 ,用 户 可 通过 客户 
机 程序 向 (从 ) 远 程 主机 上 传 ( 下 载 ) 文 件 。 文 件 存储 是 应 用 系统 (如 NFS 等 ) 提 供 的 。 

使 用 FTP 时 必须 首先 登录 ,在 远程 主机 上 获得 相应 的 权限 以 后 , 方 可 上 传 或 下 载 文 
件 。 也 就 是 说 ,要 想 同 哪 一 台 计 算 机 传送 文件 ,就 必须 具有 那 一 台 计 算 机 的 适当 授权 。 换 
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言 之 ,除非 有 用 户 ID 和 口令 ,否则 便 无 法 传送 文件 。 这 种 情况 违背 了 Internet 的 开放 性 ， 
Internet 上 的 FTP 主机 何止 千 万 ,不 可 能 要 求 每 个 用 户 在 每 一 台 主 机 上 都 拥有 账号 。 匿 
名 FTP 就 是 为 解决 这 个 问题 而 产生 的 。 匿 名 FTP 服务 的 实质 是 : 提供 服务 的 机 构 在 它 
的 FTP 服务 器 上 建立 一 个 公开 账户 (一 般 为 anonymous) ,并 赋予 该 账户 访问 公共 目录 的 
权限 ,以 便 提供 免费 服务 ; 要 访问 提供 匿名 服务 的 FTP 服务 器 ,一 般 不 需 输入 用 户 名 与 
密码 。 如 果 需 要 ,可 以 使 用 anonymous 作为 用 户 名 .使 用 有 效 的 E-mail 地 址 或 guest 作 
为 用 户 密 码 ; 为 了 保证 FTP 服务 器 的 安全 ,几乎 所 有 匿名 FTP 服务 器 都 只 允许 用 户 下 
载 文件 ,而 不 允许 用 户 上 传 文件 。 

2. FTP 工作 原理 

早期 ,Internet 上 实现 文件 传输 并 不 是 一 件 容易 的 事 。Internet 是 非常 复杂 的 网 络 ， 
连接 在 Internet 上 的 计算 机 已 有 上 千 万 台 , 而 这 些 计算 机 可 能 运行 不 同 的 操作 系统 ,有 
运行 UNIX 的 服务 器 ,也 有 运行 DOS、Windows 的 PC 和 运行 MacOS 的 苹果 机 等 ,而 各 
种 操作 系统 之 间 的 文件 交流 问题 ,需要 建立 一 个 统一 的 文件 传输 协议 ,这 就 是 所 谓 的 
FTP。 基 于 不 同 的 操作 系统 有 不 同 的 FTP 应 用 程序 ,而 所 有 这 些 应 用 程序 都 遵守 同一 
种 协议 ,这 样 用 户 就 可 以 把 自己 的 文件 传送 给 别人 ,或 者 从 其 他 的 用 户 环境 中 获得 
交 作 。 

FTP 使 用 客户 端 /服务 器 方式 ; 一 个 FTP 服务 器 进程 可 同时 为 多 个 客户 进程 提供 服 
务 。FTP 的 服务 器 进程 由 两 大 部 分 组 成 : 一 个 主 进程 ,负责 接收 新 的 请 求 ; 另外 有 若干 
个 从 属 进程 ,负责 处 理 单 个 请 求 。 以 传 文件 为 例 介绍 FTP 协议 的 工作 过 程 。 

主 进程 的 工作 步骤 如 下 : 

(1) 打开 熟知 端口 (端口 号 为 21) ,迎接 客户 端 进程 的 连接 。 

(2) 等 待 客户 端 进程 发 出 连接 请 求 。 

(3) 启动 从 属 进程 来 处 理 客户 端 进程 发 来 的 请 求 。 从 属 进程 对 客户 端 进程 的 请 求 处 
理 完 后 即 终止 ,但 从 属 进程 在 运行 期 间 根据 需要 还 可 能 创建 其 他 一 些 子 进程 。 

(4) 回 到 等 待 状态 ,继续 接收 其 他 客户 进程 发 来 的 请 求 。 主 进程 与 从 属 进程 的 处 理 
是 并 发 进行 的 。 图 5-17 描述 了 客户 与 服务 器 以 及 它们 之 间 的 连接 情况 。 

从 图 5-17 中 可 以 看 出 ,FTP 在 客户 端 和 服务 器 之 间 建 立 了 两 个 连接 : 控制 连接 和 数 
据 连 接 。 控 制 连接 用 于 传送 客户 端 与 服务 器 之 间 的 命令 以 及 相应 的 回 送信 息 ,数据 连接 
用 于 客户 端 与 服务 器 之 间 的 数据 交换 。 交 互 式 用 户 通常 不 处 理 在 控制 连接 中 转换 的 命令 
和 应 答 ,这 些 细节 均 由 两 个 协议 解释 器 来 完成 。 标 有 ”用 户 接口 ”的 方 框 , 功 能 是 按 用 户 
所 需 提供 各 种 交互 界面 (全 屏幕 菜单 选择 , 逐 行 输入 命令 等 ) ,并 把 它们 转换 成 在 控制 
连接 上 发 送 的 FTP 命令。 类似 地 ,从 控制 连接 上 传 回 的 服务 器 应 答 也 被 转换 成 用 户 所 
需 的 交互 格式 。 从 图 5-17 中 还 可 以 看 出 , 正 是 这 两 个 协议 解释 器 根据 需要 激活 文件 传 
送 功能 。 

3. FTP 的 工作 方式 

FTP 支持 两 种 模式 : 一 种 方式 叫做 Standard (也 就 是 Port 方式 ,主动 方式 ); 另 一 种 
方式 是 Passive( 也 就 是 PASV ,被 动 方式 ) 。Standard 模式 FTP 的 客户 端 发 送 Port 命令 
到 FTP 服务器。Passive 模式 FTP 的 客户 端 发 送 PASYV 命令 到 FTP 服务 器 。 
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图 5-17 FTP 原理 示意 图 


下 面 介绍 这 两 种 方式 的 工作 原理 。 

(1) Standard 模式 

FTP 客户 端 首先 和 FTP 服务 器 的 TCP 21 端口 建立 连接 ,通过 这 个 通道 发 送 命 令 ， 
客户 端 需要 接收 数据 时 在 这 个 通道 上 发 送 Port 命令 。Port 命令 包含 了 客户 端 用 什么 端 
口 接收 数据 。 在 传送 数据 的 时 候 , 服 务 器 端 通过 自己 的 TCP 20 端口 连接 至 客户 端的 指 
定 端口 发 送 数据 。FTP 服务 器 端 必须 和 客户 端 建立 一 个 新 的 连接 用 来 传送 数据 。 

(2) Passive 模式 

在 建立 控制 通道 的 时 候 和 Standard 模式 类 似 , 但 建立 连接 后 发 送 的 不 是 Port 命令 ， 
而 是 PASYV 命令 。FTP 服务 器 收 到 PASYV 命令 后 ,随机 打开 一 个 高 端 端口 (端口 号 大 于 
1024) 并 且 通 知客 户 端 在 这 个 端口 上 传送 数据 的 请 求 ,客户 端 连接 FTP 服务 器 此 端口 , 然 
后 FTP 服务 器 将 通过 这 个 端口 进行 数据 的 传送 ,这 个 时 候 FTP 服务 器 不 再 需要 建立 一 
个 新 的 和 客户 端 之 间 的 连接 。 

很 多 防火 墙 在 设置 的 时 候 都 是 不 允许 接受 外 部 发 起 的 连接 的 ,所 以 许多 位 于 防火 墙 
后 或 内 网 的 FTP 服务 器 不 支持 PASV 模式 ,因为 客户 端 无 法 穿 过 防火 墙 打开 FTP 服务 
器 的 高 端 端口 ; 而 许多 内 网 的 客户 端 不 能 用 Port 模式 登录 FTP 服务 器 ,因为 从 服务 器 的 
TCP 20 无 法 和 内 部 网 络 的 客户 端 建立 一 个 新 的 连接 ,造成 无 法 工作 。 

4. FTP 服务 器 的 访问 方法 

FTP 是 基于 客户 机 /服务 器 结构 而 设计 的 。FTP 服务 器 的 访问 形式 有 两 种 : Web 页 
面 形 式 的 文件 传输 服务 和 独立 的 FTP 服务 。 

(1) Web 页 面 形式 的 文件 传输 服务 

由 于 Web 页 面 的 友好 性 ,FTP 服务 采用 Web 页 面 的 形式 为 用 户 提供 文件 传输 服务 。 
这 是 目前 Internet 上 FTP 服务 器 的 常见 形式 。Web 页 面 形式 的 文件 传输 也 有 两 种 形式 。 

OO 在 浏览 器 窗口 的 地 址 栏 中 输入 FTP 服务 器 的 地 址 ,然后 输入 登录 的 用 户 名 和 密 
码 。 如 图 5-18 所 示 , 以 匿名 方式 访问 FTP 服务 器 的 操作 。 
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图 5-18 ”微软 的 匿名 FTP 服务 器 窗口 


@ 在 FTP 服务 商 提 供 的 Web 页 面 中 单 击 相关 链接 ,实现 文件 的 下 载 ,但 是 这 类 
FTP 服务 器 一 般 只 能 提供 文件 下 载 ,无 法 实现 文件 上 传 的 功能 。 

(2) 独立 的 FTP 服务 

对 于 独立 的 FTP 服务 ,必须 使 用 专门 的 FTP 命令 或 称 FTP 软件 ,输入 已 注册 的 用 户 名 
和 口令 后 ,才能 连接 到 FTP 服务 器 上 ,从 而 实现 文件 传送 的 任务 。 常 用 的 FTP 软件 有 系统 
自 带 的 Ftp. exe、CuteFTP、LeapFTP、Ws-FTP 等 ,这 些 软件 的 原理 基本 相同 ,只 是 功能 和 界 
面 咯 有 不 同 。 下 面 以 Windows 的 FTP 命令 为 例 , 介 绍 使 用 独立 的 FTP 服务 的 方法 。 

外 启动 FTP 命令 

选择 “开始 ”一 “运行” 命令 ,输入 “ftp”, 单 击 “ 确 定 ” 按 钮 ,出 现 FTP 命令 窗口 。 在 该 
窗口 中 命令 提示 符 是 ftp 二 ,表明 正在 运行 的 FTP 命令 。 

@ 与 FTP 服务 器 建立 连接 

使 用 某 个 FTP 服务 器 提供 的 功能 之 前 , 先 要 使 用 open 命令 与 FTP 服务 器 建立 连 
接 。 例 如 : 


ftp>open 10.4.8.101 


命令 输入 后 ,FTP 命令 将 和 IP 地 址 为 10. 4. 8. 101 的 FTP 服务 器 进行 连接 ,如 果 连 
接 成 功 则 会 显示 如 图 5-19 所 示 的 信息 。 

@ FTP 目录 与 文件 操作 

在 FTP 服务 器 上 有 许多 目录 与 文件 ,有 一 系列 命令 可 以 对 这 些 目 录 或 文件 进行 操 
作 , 从 而 可 以 查看 目录 列表 ,修改 目录 、 下 载 文 件 、 上 传 文件 等 各 项 操作 。 各 命令 的 使 用 和 
功能 如 下 。 

PWD 命令 : 用 于 显示 FTP 服务 器 的 当前 工作 目录 。 格 式 为 “ftppwd”。 

LS 命令 : 显示 FTP 服务 器 上 当前 目录 下 的 文件 与 子 目录 名 称 。 

DIR 命令 : 显示 FTP 服务 器 上 当前 目录 下 的 文件 与 子 目录 名 称 。 与 LS 目录 在 显示 
格式 上 不 同 ,更 详细 一 些 。 
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\YINDOTS\systen32\cnd ere — ftp 


Microsoft Windows [版 本 5.2.3798] 
《C》 版 权 所 有 1985-2883 Microsoft Corp- 


ic:\Documents and Settings\hdninistrator>ftp 
Etp> open 10.4.8.181 
Connected to a 


学 甘 针 系 . 
ze 由 入 i 请 各 位 老师 上 传 资料 前 先 杀毒 。 


和 ft 


User (10.4.8.181:Cnone)): » 


图 5-19 与 FTP 服务 器 建立 连接 后 的 窗口 


CD 命令 : 改变 FTP 服务 的 当前 目录 。 命令 格式 为 “ftp 记 cd 目录 路 径 ”。 

LCD 命令 : 用 于 改变 本 地 计算 机 的 当前 目录 。 命 令 格式 为 “fpt>1lcd 目录 路 径 ”。 

GET 命令 : 用 于 下 载 文件 ,即将 FTP 服务 器 上 的 一 个 文件 传输 到 本 地 计算 机 上 。 
命令 的 使 用 格式 是 “ftp 二 get 源 文件 名 [目标 文件 名 ]” 

MGET 命令 : 用 于 下 载 多 个 文件 ,命令 的 使 用 格式 是 "ftp 之 mget 文件 列表 ”。 命 令 
中 的 文件 列表 是 指 用 空格 分 隔 的 多 个 文件 的 序列 。 可 以 使 用 通配符 * ”和 “?” 来 代表 多 
个 或 一 个 字符 。 

PUT 命令 : 可 以 将 本 地 计算 机 上 的 一 个 文件 传输 到 FTP 服务 器 上 。 命 令 的 格式 是 
“ftp 之 put 源 文件 名 [目标 文件 名 ]” 

MPUT 命令 : 用 于 将 多 个 文件 上 传 到 FTP 服务 器 上 。 格 式 是 “mpnut 文件 列表 ”。 与 
MGET 命令 一 样 , 文 件 列表 是 指 用 空格 分 隔 的 多 个 文件 名 ;的 序列 ， 也 可 以 使 用 通配符 。 

BINARY 命令 和 ASCII 命令 : 用 来 改变 传输 文件 的 模式 。 如 果 要 传输 可 执行 的 二 
进 制 文件 ,使 用 BINARY 命令 先 改 变 模 式 。 如 果 要 传输 文本 文件 , 先 用 ASCII 命令 改变 
模式 。 


5.2.3 电子 邮件 服务 


1. E-mail 基础 知识 

电子 邮件 (E-mail) 是 因特网 上 使 用 得 最 多 的 和 最 受用 户 欢迎 的 一 种 应 用 。 电 子 邮件 
将 邮件 发 送 到 ISP 的 邮件 服务 器 ,并 放 在 其 中 的 收 信人 邮箱 (Mail Box) 中 , 收 信人 可 随时 
上 网 到 ISP 的 邮件 服务 器 进行 读 取 。 相 当 于 利用 因特网 为 用 户 设 立 了 存放 邮件 的 信箱 。 
因此 E-mail 有 时 也 称 为 “电子 信箱 ”。 电 子 邮件 不 仅 使 用 方便 ,而 且 还 具有 传递 迅速 和 费 
用 低廉 的 优点 。 据 有 的 公司 报道 ,使 用 电子 邮件 后 可 提高 劳动 生产 率 30% 以 上 。 现 在 电 
子 邮件 不 仅 可 传送 文字 信息 ,而且 还 可 以 附 上 声音 和 图 像 。 由 于 电子 邮件 的 广泛 使 用 , 现 
已 很 少 有 人 愿意 到 邮局 发 电报 ,因为 这 种 传统 电报 既 贵 又 慢 又 不 方便 。 
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(1) 电子 邮件 的 发 展 历程 

20 世纪 70 年 代 , 美 国 ARPA 的 科研 人 员 在 进行 Internet 的 项 目 研究 时 ,为 了 方便 科 
研 人 员 之 间 通 信 , 便 想到 利用 计算 机 网 络 作为 一 种 个 人 之 间 的 通信 方式 。 
1982 年 ,ARPA 的 “E-mail 建议 ”作为 RFC( 评 议 请 求 ) 的 821 号 文件 和 822 号 文件 公 
开 出 版 。 计 算 机 局 域 网 的 蓬勃 发 展 , 促 进 了 电子 邮件 系统 的 应 用 范围 迅速 扩大 。 
以 后 ,国际 电报 电话 咨询 委员 会 CCITT 也 决定 介入 电子 邮件 业务 ,为 此 草拟 了 X. 
400 建议 。 由 于 全 世界 的 电话 网 络 已 经 有 统一 标准 ,不 同 国家 之 间 的 电话 系统 可 以 互 操 
E, 所 以 ,人 们 只 要 在 自己 的 计算 机 上 加 上 一 个 调制 解 调 器 和 一 套 通信 软件 , 便 可 以 利用 
电话 线 进行 通信 。 这 样 ,E-mail 系统 便 从 美国 本 土 很 快 地 推广 到 全 世界 。 另 外 ,美国 的 
贝尔 实验 室 成 功 解决 了 与 调制 解 调 器 通信 的 所 有 技术 问题 。 

(2) 电子 邮件 系统 的 组 成 

电子 邮件 系统 是 一 种 存储 转发 系统 。 当 一 封 邮 件 发 出 后 ,首先 由 Internet 上 的 某 台 
计算 机 接收 该 邮件 (存储 ) ,然后 该 计算 机 经 过 地 址 识别 ,选择 一 条 最 佳 路 径 发 送 到 下 一 个 
Internet 上 的 计算 机 (转发 ) ,直到 到 达 目 的 地 址 。 

一 个 电子 邮件 系统 应 具有 如 图 5-20 所 示 的 三 个 主要 组 成 构件 ,这 就 是 用 户 代 理 , 邮 
件 服务 器 ,以 及 电子 邮件 使 用 的 协议 ,如 SMTP 和 POP3(IMAP) 等 。 在 图 5-20 中 只 画 


出 POP3。 
用 (发送 邮件 ) (发 送 邮 件 ) ( 谈 取 邮 件 ) [而 
户 SMTP 邮件 SMTP 邮件 POP3 | 户 
食 | TcpisiR ”服务 路 TCp 过 授 路 TCP 笑 接 | 人 


发 送 邮件 读 取 邮件 
发 送 方 ( 必 送 闻 伯 Cn 用 Pig 箱 《Op3 接收 广 


图 5-20 电子 邮件 系统 


用 户 代理 UA(User Agent) 是 用 户 与 电子 邮件 系统 的 接口 。 在 大 多 数 情况 下 它 就 是 
在 用 户 PC 中 运行 的 程序 。 用 户 代理 使 用 户 能 够 通过 一 个 很 友好 的 接口 (目前 主要 是 用 
窗口 界面 ) 来 发 送 和 接收 邮件 。 
邮件 服务 器 是 电子 邮件 系统 的 核心 构件 。 因 特 网 上 所 有 的 ISP( 网 络 服务 提供 商 ) 都 
有 邮件 服务 器 。 邮 件 服务 器 的 功能 是 发 送 和 接收 邮件 ,同时 还 要 向 发 信人 报告 邮件 传送 
的 情况 (已 交付 .被 拒绝 、 丢 失 等 )。 邮 件 服务 器 按照 客户 机 /服务 器 方式 工作 。 邮 件 服务 
器 需要 使 用 两 个 不 同 的 协议 。 负 责 发 送 邮 件 的 系统 ,采用 的 是 简单 邮件 传送 协议 , 即 
SMTP 协议 ,担任 这 一 部 分 功能 的 服务 器 就 叫做 SMTP 服务 器 ; 负责 检索 并 接收 邮件 的 
系统 ,采用 的 是 邮局 协议 , 即 POP(Post Office Protocol) 协 议 , 担 任 这 一 部 分 功能 的 服务 
器 叫做 POP3 服务 器 。 通 常 来 说 ,SMTP 服务 器 与 POP3 服务 器 使 用 的 是 同一 台 服 务 器 。 
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这 里 应 当 注意 : 一 个 邮件 服务 器 既 可 以 作为 客户 机 ,也 可 以 作为 服务 器 。 例 如 , 当 邮 件 服 
务 器 A 向 另 一 个 邮件 服务 器 B 发 送 邮件 时 ,邮件 服务 器 A 就 作为 SMTP 客户 ,而 B 是 
SMTP 服务 器 。 当 邮件 服务 器 A 从 另 一 个 邮件 服务 器 B 接收 邮件 时 ,邮件 服务 器 A 就 
作为 STMP 服务 器 ,而 B 是 SMTP 客户 端 。 

(3) 电子 邮件 的 相关 协议 

Oa 简单 邮件 传输 协议 SMTP 

简单 邮件 传输 协议 SMTP 包括 两 个 子 集 : 一 个 是 标准 子 集 定义 电子 邮件 信息 的 格 
式 ; 另 一 个 是 传输 邮件 的 标准 子 集 。SMTP 的 主要 任务 是 负责 服务 器 之 间 的 邮件 传送 。 
它 的 最 大 特点 就 是 简单 ,因为 它 只 规定 了 电子 邮件 如 何在 Internet 中 通过 TCP 协议 在 发 
送 方 和 接收 方 之 间 进行 传送 ,诸如 与 用 户 的 交互 、 邮 件 的 存储 、 邮 件 系统 发 送 邮 件 的 时 间 
间隔 等 操作 均 不 涉及 。 

在 电子 邮件 系统 中 ,发 信 方 的 主机 为 客户 方 , 收 件 人 的 邮件 服务 器 为 服务 方 , 双 方 机 
器 上 的 SMTP 协议 相互 配合 ,将 电子 邮件 从 发 信 方 的 主机 传送 到 收 信 方 的 信箱 中 。 
SMTP 使 用 TCP 协议 连接 ,默认 端口 号 是 25。 

@ 邮局 协议 POP3 

POP3 的 主要 任务 是 当 用 户 计 算 机 与 邮件 服务 器 连通 时 ,将 邮件 服务 器 的 电子 邮箱 
中 的 邮件 直接 传送 到 用 户 计算 机 上 。 

用 户 激活 一 个 POP3 客户 ,该 客户 创建 一 个 TCP 连接 , 送 到 用 户 邮 箱 所 在 的 POP3 
服务 器 。 用 户 首先 发 送 登 录 名 和 口令 ,以 鉴别 该 会 话 。 一 旦 接受 了 鉴别 ,用 户 就 可 以 发 送 
命令 ,检索 一 个 或 多 个 邮件 的 副本 ,或 者 从 邮箱 中 删除 邮件 。 

@ 因特网 信息 访问 协议 IMAP 

IMAP 提供 了 一 个 在 远程 服务 器 上 管理 邮件 的 手段 ,允许 用 户 使 用 电子 邮件 服务 器 
上 的 电子 邮件 和 公告 栏 信息 。IMAP 具有 智能 邮件 存储 功能 ,用 户 可 以 在 下 载 邮件 前 预 
览 信息 ,包括 是 否 下 载 附件 等 。 用 户 可 以 使 用 服务 器 上 的 过 滤 软 件 或 搜索 代理 软件 ,可 以 
从 任何 地 方 、 任 何 机 器 上 获取 邮件 信息 。IMAP 具有 远程 访问 的 能 力 , 用 户 阅 读 服务 器 上 
的 邮件 ,就 像 邮件 存储 在 本 机 上 一 样 。IMAP 与 POP 相 比 ,增加 了 只 下 载 邮件 的 标题 、 建 
立 多 个 邮箱 和 在 服务 器 上 建立 保存 邮件 的 文件 夹 等 功能 。 

@ 多 用 途 网 际 邮件 扩展 协议 MIME 

该 协议 是 IETF 于 1993 年 通过 的 一 个 电子 邮件 标准 ,是 为 了 使 因特网 用 户 能 够 传送 
二 进 制 数据 而 制定 的 标准 。MIME 能 满足 人 们 对 多 媒体 电子 邮件 和 使 用 本 国语 言 发 送 
邮件 的 需求 。MIME 邮件 信息 格式 的 邮件 体 中 不 仅 允许 ASCII 码 文本 信息 ,而 且 人 允许 8 
位 文本 信息 以 及 图 像 .语音 等 非 文 本 的 二 进 制 信息 。 

2. 电子 邮件 地 址 的 格式 

电子 邮件 与 普通 信件 一 样 ,通过 计算 机 发 送 时 均 需 要 写 上 发 信人 和 收 信人 的 地 址 ,一 
般 称 为 *E-mail 地 址 ,或 者 “电子 邮件 地 址 >。 所 有 的 Internet 上 的 用 户 一 般 都 具有 一 个 
或 几 个 信箱 地 址 ,一 个 地 址 只 能 对 应 于 一 个 用 户 , 但 是 一 个 用 户 却 可 以 有 几 个 信箱 地 址 。 
E-mail 地 址 由 用 户 名 和 邮件 服务 器 的 主机 名 (包括 域名 ) 组 成 ,中 间 用 @ 分 隔 , 其 格式 
如 下 : 
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用 户 名 @ 主 机 名 . 域名 

这 里 ,@ 表 示 “ 在 ”( 即 英文 单词 at) ,是 电子 邮件 地 址 的 标志 。 在 它 的 左边 为 用 户 名 ， 
也 就 是 用 户 的 账号 ,是 用 户 在 注册 邮箱 时 所 取 的 名 字 ; 在 它 的 右边 由 主机 名 和 域名 组 成 。 

3. 电子 邮件 信息 格式 

SMTP 协议 规定 电子 邮件 的 信息 由 封皮 ,邮件 头 和 邮件 体 组 成 。 

(1) 封皮 

封皮 包括 发 信人 和 收 信人 的 电子 邮件 地 址 。 邮 件 服务 器 使 用 它 来 传输 电子 邮件 。 

(2) 邮件 头 

客户 端的 邮件 应 用 程序 处 理 邮 件 头 ,并 将 邮件 头 信息 显 示 给 用 户 。 邮 件 头 提供 了 详 
细 的 技术 信息 ,包括 发 信人 、 收 信人 ,发 信 日 期 和 时 间 、 信 件 的 主题 等 。 

例如 ,2008 年 7 月 26 日 ,Chen 从 中 国 给 在 美国 读书 的 Zhao 发 去 一 封 表 示 感 谢 她 帮 
助 的 邮件 ,并 抄 送 给 在 英国 的 Wang。 其 中 ,Chen 的 E-mail 地 址 是 : Chen @ public. 
Intercom. com. cn,Zhao 的 E-mail 地 址 是 : zhaowz@gmail. com,Wang 的 E-mail 地 址 是 : 
Wang@sussex. ac. uk ,那么 ,这 个 电子 邮件 的 邮件 头 格式 如 下 所 示 。 

发 件 人 : Chen@public. Intercom. com. cn( 发 信人 的 E-mail 地 址 ) 

收 件 人 : zhaowz@gmail. com ( 收 信人 的 E-mail 地 址 ) 

抄 送 : Wang@sussex. ac. uk ( 抄 送 第 三 者 的 E-mail 地 址 ) 

主题 : Thanks (邮件 的 主题 内 容 ) 

日 期 : Fri. 26 Jan. 2005 12:28:01 (信件 发 出 的 日 期 和 时 间 ) 

(3) 邮件 体 

邮件 体 是 邮件 的 内 容 , 是 用 户 要 传送 的 信息 。 

4. 电子 邮件 的 收发 过 程 

电子 邮件 系统 是 Internet 上 一 种 典型 的 客户 机 /服务 器 (Client/Server) 系 统 。 接 收 
与 发 送 电 子 邮件 的 过 程 如 下 。 

(1) 发 件 人 在 本 地 的 计算 机 上 启动 电子 邮件 客户 端 软 件 , 或 者 直接 用 浏览 器 软件 登 
录 电 子 邮 件 服务 器 ,编辑 好 一 封 邮件 发 送出 去 。 

(2) 邮件 首先 被 传送 到 发 件 人 的 SMTP 服务 器 ,SMTP 服务 器 负责 将 邮件 发 送 到 由 
收 件 人 指定 的 邮件 服务 器 上 。 
(3) 收 件 人 进入 到 因特网 后 ,启动 其 电子 邮件 客户 端 软件 或 者 使 用 浏览 器 登录 电子 
邮件 服务 器 ,就 可 以 通过 POP3 服务 器 将 邮件 接收 到 自己 的 计算 机 上 。 

如 果 电 子 邮 件 由 于 地 址 错误 或 者 其 他 原因 无 法 送 达 收 件 人 的 邮件 服务 器 ,SMTP 服 
务 会 自动 将 原 信 退 回 发 件 人 ,并 附加 上 无 法 送 达 的 原因 。 

5. 申请 免费 的 电子 信箱 

因特网 上 提供 免费 电子 邮箱 服务 的 很 多 ,国内 比较 知名 的 网 站 ,如 新 浪 、 搜 狐 、 网 易 、 
雅虎 等 都 为 用 户 提供 免费 电子 邮件 服务 。 尽 管 在 运行 速度 ,空间 大 小 ,稳定 性 上 和 良 劳 不 
齐 。 但 对 于 一 般 使 用 者 来 说 ,多 数 免费 电子 信箱 是 能 够 满足 要 求 的 。 下 面 介 绍 如 何 申请 
雅虎 免费 中 文 电子 邮箱 , 供 初 涉 因特网 的 朋友 参考 。 

(1) 登录 Yahoo 免费 邮箱 网 站 。 在 下 浏览 器 地 址 栏 输入 免费 电子 邮箱 的 网 址 mail. 
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PET TE = 
文件 四 编 得 @) 查看 思 。 收 意 多 工具 Q)。 帮助 0 | 
OFE -©O-BSIPm Tw BO- SU a 
她 址 名 | 因 http://en neil yahoo con/ 


1 Yahool 中国 -二 
RR 


Yahoo! 邮 箱 
归 生 沟 间 你、 我, 他 [ 动 


只 ) BE 需要 更 大 容量 。 更 多 
超大 16 免 费 罕 量 ,部件 存 针 随 心 所 评 。。 功能 ? 
焉 高 安全 君 快 体验 雅虎 邮箱 增值 
(WW) ms, sreesss 8S: 
人 @ 2G 扫 大 邮箱 大 量 


@ popasmip 
| |) wnmsme. wer PR 


| 
总 I Ey 4 


图 5-21 雅虎 邮箱 


(2) 单 击 页 面 上 的 “注册 新 邮箱 ”按钮 ,进入 账号 注册 申请 页 面 ,如 图 5-22 所 示 。 在 
邮箱 地 址 文本 框 中 输入 一 个 邮箱 地 址 的 账号 名 ,如 “ilumail_2006”, 单 击 “ 下 一 步 ” 按 钮 。 


= 
| 间 
J 
HOCOL 请 
雅虎 中 国 
已 经 广 册 了 姑 虎 电邮 ? 和 登录 
注册 雅虎 邮箱 :选择 Yahoo! ID 
邮箱 地 址 @ yahoo.com.cn 
1Y 文字 母 3-z、 数 字 0-9、 下 4 才 牛 成 
英文 字母 。 所 
单间 验证 技术 : Captcha Project, Camegle Mellon Universi 
oe re 


图 5-22 注册 邮箱 : 邮箱 地 址 


(3) 进入 密码 设置 页 面 ,如 图 5-23 所 示 。 在 填写 的 过 程 中 ,注意 文本 框 后 面 带 有 * 
号 的 项 目 必须 填写 , 填 完 注册 信息 后 , 单 击 页 面 中 的 “完成 "按钮 ,于 是 就 申请 到 了 一 个 免 
费 的 电子 邮箱 。 

注意 :申请 免费 的 电子 邮箱 后 ,用 户 应 将 该 邮箱 的 SMTP 和 POP3 服务 器 的 地 址 记 
录 下 来 ,为 以 后 配置 电子 邮件 软件 (如 Outlook 等 ) 做 好 准备 。 
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各 免费 注册 做 虎 电 邮 - Microsoft Internet Explorer 
文件 (E) ” 编 加 (E) ”查看 V) 收 敦 (a) 工具 (DD 帮助 (H) 
中 局 ”加 四 身 | 风 失 于 习 收 天 二 闪 休 吉 | 双 " 号 国 - 目 总 全 


地 址 (D) | 忽 ] https:/jreg.cn.yahoo.comjcnregjcnreg_evalrid=77068 


创建 雅虎 邮箱 
* 著 磺 邮箱 。 ilumail_2006@yahoo.com.cn 
* 不 少 于 6 个 字符 ， 有 区 分 大 小 写 。 
"EE 
.站 [= 三 


“性 别 「 和 至] 司 
密码 保护 设置 。 。” ”以 下 信息 用 于 取 司 密码 以 及 处 和 其 攻 际 户 问题 ,请 您 情 生 填写 并 证 记 
密码 保护 问题 [TD 隔 是 ] 本 


* 悠 的 答案 
答案 不 能 少 于 4 个 字符 ， 且 不 能 全 是 数字 


.生日 四 “年 [下 而 司 M 站 8 回 


生日 信息 一 旦 确认 将 不 可 更 改 


图 5-23 注册 邮箱 : 基本 信息 


6. 以 Web 方式 收发 电子 邮件 

(1) 登录 Web 邮件 系统 

在 如 图 5-21 所 示 的 页 面 中 输入 刚 申请 成 功 的 邮件 账号 ilumail_2006 和 密码 ,然后 单 
击 “ 登 录 ” 按 钮 。 进 入 如 图 5-24 所 示 的 页 面 。 

ET Microsoft Internet Explorer 


文件 日” 编辑 (日 ”查看 (收藏 (A) 工具 (D 帮助 () 


中 有 “二 RI Me a ME EE 
扼 直 (GOj| 鸭 htpyfn flslmal yahoocomfymfognrvand-fdsoseoat 


Yahool 我 的 雅 皂 ” 电 师 


YaHG®! 邮 De 是 


ET 对 地址 将 ”效率 手册 | 记事 本 ~ 
| 坦 信 | | 写 信 | 悠 的 Yahool |D 是 umail_2006 
欢迎 光临 , He! 


六] 从 有 1 封 未 迹 邮件 
收 牢 箱 (1) 


呵 夕 虎 相 骨 - 无 限 容量 


文件 夹 。 “| 添加 - 编辑 ] 


名 收 着 箱 (人 外 今日 提示 : 总 是 收 到 来 自 一 个 域名 的 垃圾 邮件 吗 ?您 可 以 拒绝 整个 域名 。Learm 
风 间 条 more 

多 已 才 邮件 

者 己 册 除 闻 牢 。 傅 宝 ] 


ge: 难 更 多 服务 源 自 雅 


可 be1 :| oa 
ee 点 二 二 在 志 | yy 天 气 和 更 多 深 讯 ! 
= 日 


国 ] wapyanoocomen 雅虎 通 


5-24 登录 Yahoo Web 邮件 系统 
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(2) 使 用 Web 邮件 系统 收发 电子 邮件 
@ 写 信 并 发 送 邮件 
在 如 图 5-24 所 示 的 页 面 中 , 单 击 “ 写 信 ” 按 钮 ,进入 如 图 5-25 所 示 的 页 面 。 


从 地 址 簿 插入 地 址 | 添加 抄 送 地 址 -添加 密 送 地 址 
收 件 人 : 


EE 
添加 阳 件 


尖 内 罗 丰 从 BIU 台 IONE 重重 


IE » 
而 [TTT 4% 
图 5-25 邮件 撰写 页 面 


在 收 件 人 中 输入 ilumail_2006@ yahoo. com. cn, 主 题 栏 输入 邮件 的 主题 ,如 “测试 邮 
件 ”。 如 果 有 附件 , 单 击 “ 添 加 附件 ”按钮 ,进行 附件 的 添加 ,添加 完 附 件 后 , 单 击 “ 回 到 原 邮 
件 " 按 钮 。 然 后 输入 邮件 正文 内 容 , 正 文 内 容 部 分 可 以 使 用 HTML 编辑 器 插入 表格 或 图 
片 。 写 完 后 的 邮件 如 图 5-26 所 示 。 单 击 图 中 的 “发 送 " 按 钮 , 即 可 完成 邮件 的 发 送 。 

@ 收 阅 信件 

单 击 如 图 5-24 所 示 的 “ 收 件 箱 ” 超 链接 ,可 打开 如 图 5-27 所 示 的 收 件 箱 页 面 。 

可 以 看 到 ,刚才 给 自己 发 送 的 一 封 电子 邮件 现在 已 经 收 到 了 。 单 击 主题 为 “测试 邮 
件 ” 的 超 链 接 , 即 可 打开 并 阅读 此 封 邮件 ,如 图 5-28 所 示 。 

@ 回复 或 转发 邮件 

在 如 图 5-28 所 示 的 页 面 中 ,可 直接 单 击 “ 回 复 ” 按 钮 给 发 件 人 发 回信 。 或 单 击 “ 转 发 ” 
按钮 对 邮件 进行 转发 。 
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ET 再 -Iolxl 
文件 (久久 EE) 查看 (收藏 和) 工具 (D 帮助 td) EE 


二- 国 罩 寸 | 这 摘 悦 收 W 天 名 妆 信 过 | 忆 -名 - 目 沁 信 | 
到 让 [人] hepsien isl.mat yooo comfymconposerit= a7509 ER 
ET 效 来 手 量 -| 记事 本 ~ 新 能 - 邮 人 和 项 习 


| 发送] 保存 草 辐 | 取 洒 | 


从 地 址 答 插 入 地 址 | 添加 抄 送 地 址 -添加 密 送 地 址 
路 件 人 : 有 mal_2006@yahoo.com.cn 
主题 : 网 斌 邮件 


添加 附件 


X08 丰 从 7TQ 叉 OE 便便 


大 家 好 : 


这 是 一 封 测试 邮件 ， 收 到 后 请 大 家 随手 删除 ! 打扰 之 处 ， 苑 请 原谅 ! 


厂 使 用 我 的 签名 


| 发 送 | 保存 草 杭 | 取 育 | |s 


瑞 


图 5-26 ”撰写 完成 的 邮件 
lglz 
文 作 (中 ”编辑 (日 查看 (V) ”收藏 (8) 工具 (D 帮助 td) EE 
Del Bd .Et We a BORAE 
地 让 (DO [ 乱 ] htp://cn fl51.maiyahoo.comlymy5howFolderyb=Inboxvayy=1s2078YN=1 了 CS 到 链接 


Yahool 我 的 雅虎 ” 电 明 网 页 [ 搜索 | 幸 
YAHG@L 邮箱 襄 Soo 出 


电邮 aits 记事 本 一 新 功能 - 邮件 选项 
EE | 


收 件 箱 1.06B 中 的 0% 马 

后 雅虎 #8 骨 - 无 限 容量 
查看 : 所 有 邮件 ~ 2 邮件 中 的 1-2 第 一 页 | 上 一 页 | 下 一 页 | 最 后 一 页 

Fn 洒 帮 斌 二 可 必 二 二 二 

名 收 件 箱 (7 | 

[1 厂 发 件 人 主题 日 期 器 大 小 

忆 已 必 关 邮件 厂 HeYang 弄 试 邮件 2006 年 1 月 16 日 (一 ) 2k 

人 | 厂 Yahoot 欢迎 光临 Yahool 2006 年 1 月 16 日 (一 ) 564b 
全 造 -阳光 2 颈 岂 件 中 的 1-2 第 一 页 | 上 一 页 | 下 一 页 | 最 后 一 页 


全 即时 未 信 提 了 : 全 和 
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E TE TT 

文件 (E) ”编辑 (日 ”查看 (Ww 收 豪 (&) 工具 (D 帮助 (H) 

bo Re fe Ch 辐 收 训 天 es 和 渤 | 凤 -各 可- He 
u com/ymjShowl etter’ .0.3 -1. 


Yahool 二 


YAHGGL Wh 条 证 i 


上 :1 4 地址 等 -效率 手册 | 记事 本 - 新 功能 - 邮件 选项 
[= | Sm | ma 


上 一 封 | 下 一 封 | 返回 到 邮件 列表 


喇 外 民 相册 -无 了 a 容量 
| 开除] 回复 “|| 长 |】 这 是 二 雪 志 件 | 


文件 灾 奈 加 -编辑 | 启 亏 件 未 标记 。 [标记 邮件 - 标记 为 未 读 ] 打印 画面 
名 收 件 箱 (1) 日 车 Mon, 16 Jan 2006 12:45:03 +0800 (CST) 
民利 入 

。 "HeYang' <ilumail_2006@yahoo.com.cn> 稳 添 加 到 地 址 往 
忆 忆 发送 邮 件 发 怕人 Vahool 才 名 窗 角 已 泾 确认 这 于 邮件 来 自 于 yahoo.com.cn. 了 解 更 多 
| 主题 。 White6 件 
收 件 人 : ilumail_2006@yahoo.tom.cn 
a 下 
加 ”26 容量 +POP+ 来 信和 提醒 大 家 好 : 


加 wapyahoo.com.cn 看 信 
这 是 一 封 测试 邮件 ， 收 到 后 请 大 家 随手 册 除 + 打扰 之 处 ,项 清 原谅 + 


“雅虎 搜 星 ” 全 国 选秀 
a 


.一 十 已 次 宇 训 : 


图 5-28 阅读 邮件 


7. 使 用 电子 邮件 软件 收发 邮件 

除了 Web 方式 外 ,用 户 也 可 以 在 计算 机 上 安装 一 个 进行 电子 邮件 处 理 的 客户 程序 ， 
如 Windows XP 里 的 Exchange, 专用 程序 Eudora 等 。 本 书 以 Microsoft Internet 
Explorer 6. 0 软件 包 中 的 Outlook Express 程序 为 例 讲 述 电子 邮件 软件 的 有 关 操 作 。 

在 用 户 的 计算 机 中 安装 IE 6. 0 软件 包 后 ,执行 “开始 ”一 "程序 ”~Outlook Express 
命令 ,启动 电子 邮件 客户 程序 Outlook Express。 

Outlook Express 主要 使 用 以 下 几 个 文件 夹 对 邮件 进行 管理 : 

“ 收 件 箱 ” 文 件 夹 下 保存 用 户 收 到 的 电子 邮件 。 

“发 件 箱 "文件 夹 下 保存 已 撰写 完毕 等 待 发 送 的 电子 邮件 。 

“已 发 送 邮件 ”文件 夹 下 保存 已 发 送出 去 的 电子 邮件 。 

“已 删除 邮件 ”文件 夹 下 保存 在 其 他 文件 夹 下 被 删除 的 邮件 。 

“草稿 "文件 夹 下 保存 撰写 了 一 部 分 需要 以 后 修改 使 用 的 邮件 。 

用 Outlook Express 收发 邮件 前 要 在 程序 中 设置 一 个 邮件 账号 。 设 置 邮件 账号 的 过 
程 包括 设置 用 户 邮 件 地 址 、 用 户 邮 件 服务 器 名 称 等 信息 。 

(1) 设置 电子 邮件 账户 

a 添加 一 个 邮件 账号 

在 Outlook Express 窗口 中 ,执行 “工具 ”一 “账号 ”命令 ,出 现 如 图 5-29 所 示 的 对 话 
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框 。 单 击 对 话 框 中 的 “邮件 ”标签 , 主 窗口 中 将 显示 出 客户 程序 中 已 设置 的 所 有 邮件 账号 。 
单 击 “ 添 加 "按钮 ,选择 菜单 项 “邮件 ”, 得 到 图 5-30 所 示 的 画面 。 


图 5-29 添加 邮件 账号 图 5-30 输入 用 户 姓 名 


@ 输入 用 户 显示 名 称 

在 如 图 5-30 所 示 的 对 话 框 中 ,输入 用 户 的 显示 名 称 , 单 击 “ 下 一 步 ” 按 钮 ,得 到 如 图 5-31 
所 示 的 对 话 框 。 用 户 的 显示 名 称 是 用 户 在 发 送 电 子 邮 件 时 自动 显示 在 邮件 中 的 用 户 名 
称 , 设 置 成 什么 名 称 并 不 影响 邮件 的 发 送 , 一 般 都 设置 成 自己 的 真实 姓名 。 

@ 输入 E-mail 地 址 

在 如 图 5-31 所 示 的 对 话 框 中 ,选择 “我 想 使 用 一 个 已 有 的 电子 邮件 地 址 ”, 在 “电子 邮 
件 地 址 ”文本 框 中 输入 用 户 的 E-mail 地 址 , 单 击 “ 下 一 步 ”按钮 。 得 到 如 图 5-32 所 示 的 
界面 。 


图 5-31 输入 电子 邮件 地 址 图 5-32 设置 邮件 服务 器 


@ 输入 服务 器 信息 
在 如 图 5-32 所 示 的 对 话 框 中 ,在 “我 的 邮件 接收 服务 器 是 ”中 选择 POP3( 除 非 用 户 的 
ISP 告知 用 户 应 选 IMAP 类 型 ) ,并 输入 POP3 服务 器 的 名 称 和 SMTP 服务 器 的 名 称 , 单 
击 “ 下 一 步 ” 按 钮 ,得 到 如 图 5-33 所 示 的 对 话 框 。POP3 及 SMTP 服务 器 的 名 称 是 申请 电 
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子 信箱 时 ISP 提供 给 用 户 的 。 

@ 输入 邮件 账号 和 密码 

在 如 图 5-33 所 示 的 对 话 框 中 ,输入 邮件 账号 和 密码 , 单 击 * 下 一 步 ?按钮 ,得 到 如 图 5-34 
所 示 的 对 话 框 。 邮 件 账号 就 是 邮件 地 址 中 符号 "*@” 前 面 的 部 分 。 密 码 是 用 户 从 ISP 获知 
邮件 地 址 的 同时 得 到 的 ,用 来 从 POP3 服务 器 接收 电子 邮件 时 进行 身份 验证 。 


图 5-33 ”邮件 账号 及 密码 图 5-34 设置 完成 


@ 完成 新 邮件 账号 的 设置 

在 如 图 5-34 所 示 的 对 话 框 中 , 单 击 * 完 成 按钮 ,结束 新 邮件 账号 的 设置 。 以 后 就 可 
以 用 这 个 账号 在 Outlook Express 中 收发 电子 邮件 了 。 

(2) 使 用 Outlook Express 进行 电子 邮件 的 收发 与 阅读 

Q@ 撰写 新 邮件 

单 击 Outlook Express 窗口 中 的 “新 邮件 ” 
按钮 ,得 到 如 图 5-35 所 示 的 对 话 框 ,在 窗口 中 
输入 一 封 新 邮件 的 有 关内 容 。 邮 件 内 容 由 两 局 
部 分 组 成 : 一 部 分 是 邮件 头 ,包括 收 件 人 、 抄 ee a 
送 、 主 题 ; 另 一 部 分 是 邮件 正文 。 

新 邮件 写 完 之 后 , 单 击 图 5-35 中 的 “发 了 
送 ? 按 钮 或 执行 菜单 命令 “文件 ”一 “发 送 邮 
件 ”, 将 邮件 发 送出 去 ; 执行 “文件 ”>“ 以 后 发 
送 ”, 邮 件 被 存 和 人 “发 件 箱 ” 待 以 后 发 送 ; 执行 “文件 ”>“ 保 存 ” 命 令 , 邮 件 被 保存 到 “草稿 ” 
中 ; 执行 “文件 ”>“ 另 存 为 ”命令 ,邮件 可 存储 到 计算 机 的 其 他 文件 夹 下 。 

@ 发 送 邮件 

编辑 好 新 邮件 后 ,可 以 单 击 图 5-35 对 话 框 中 工具 栏 上 的 发送? 按钮 或 执行 菜单 命令 
“文件 ”>“ 发 送 邮 件 ” 直 接 将 邮件 发 送出 去 。 也 可 以 对 保存 在 “ 收 件 箱 ” 中 的 信件 统一 发 
送 。 在 如 图 5-36 所 示 对 话 框 中 用 鼠标 单 击 * 发 件 箱 "文件 夹 ,对 话 框 右边 上 半 部 分 显示 
出 当前 “发 件 箱 ” 中 未 发 出 的 邮件 ,对 话 框 右边 下 半 部 分 显示 出 邮件 目录 中 光标 所 在 邮 
件 的 内 容 。 


图 5-35 写 邮 件 
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到 发 件 精 - 0atleok Ezpress 
| 文件 四 ”入 千 如 ”查看 如 工具 中 ”邮件 如 ”帮助 如 


[ie x] 


| 


上 忆 琴 开 作 ”| 公 铺 虽 
图 5-36 发 件 箱 


要 修改 邮件 的 内 容 , 可 用 鼠标 双击 邮件 目录 中 的 相应 的 邮件 ,在 弹出 的 邮件 撰写 窗口 


中 修改 邮件 内 容 。 执 行 菜单 命令 “工具 ”>“ 发 送 和 接收 ”>“ 发 送 全 部 由 
送 “ 发 件 箱 ” 中 的 所 有 邮件 ,发 送 过 程 中 出 现 如 图 5-37 所 示 的 界面 。 已 
“发 件 箱 ” 中 消失 并 出 现在 “已 发 送 邮件 ”中 。 


Outlook Express 
正在 使 用 “emailwhu.edu.cn” 发 送 邮件 [Cm 


4 
多 正在 类 关 第 1 封 闻 件 典 2 动 . 停 上 @) 
< pO) 


任务 
上 发 送 2 封 邮件 ( 储 用 “email. whu es. 正在 执行 


6 件 ”, 程 序 开始 发 


发 送 的 邮件 将 从 


已 完成 0 项 任务 洪 1 项 ) 


图 5-37 发 送 邮 件 


@ 接收 新 邮件 


执行 菜单 命令 “工具 ”一 “发 送 和 接收 ”>“ 接 收 全 部 邮件 ”, 程 序 进行 新 邮件 接收 工作 。 
接收 过 程 中 出 现 如 图 5-38 所 示 的 界面 。 接 收 新 邮件 实际 上 是 将 邮件 服务 器 上 的 新 邮件 


下 载 到 “ 收 件 箱 ” 文 件 夹 中 。 
@ 阅读 邮件 


用 鼠标 单 击 “ 收 件 箱 ” 文 件 夹 , 如 图 5-39 所 示 ,窗口 的 右边 分 为 上 下 两 部 分 : 上 部 分 
列 出 “ 收 件 箱 ” 中 所 有 的 邮件 目录 ; 下 面 的 部 分 列 出 当前 光标 所 在 邮件 的 内 容 。 
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| 文件 四 对 各 双 ) 查看 Q) 工具 最 件 叫 。 帮助 0D | 


== 


上 村 查 wenail whu sta cn” 上 的 新 邮件 


| 加 = 


| 有 任何 人 有 任何 理由 去 怀 柱 这 一 。 电 
轨 际 高 中 到 | 点 
[ 到 局 
Et EE [ED | 
图 5-38 接收 新 邮件 图 5-39 阅读 邮件 


邮件 目录 前 有 一 个 信封 状 的 小 图 标 , 如 果 小 图 标 是 合拢 的 则 表示 该 邮件 尚未 阅读 。 
通过 浏览 邮件 目录 的 主题 ,可 大 致 了 解 邮件 的 内 容 。 如 果 要 阅读 某 邮 件 ,将 光标 移 到 该 邮 
件 目录 上 , 右 下 窗口 会 显示 出 邮件 的 正文 内 容 , 或 者 双击 邮件 目录 中 的 该 邮件 ,然后 在 弹 
出 的 邮件 窗口 中 阅读 邮件 。 

@ 删除 邮件 

无 论 在 哪个 文件 夹 中 , 先 将 光标 移 到 邮件 目录 中 要 删除 的 邮件 上 ,再 单 击 工具 栏 上 的 
“删除 ”按钮 ,就 会 对 邮件 进行 删除 操作 。 需 要 注意 的 是 ,对 “已 删除 邮件 ”文件 夹 中 的 邮件 
执行 删除 操作 会 真正 使 邮件 从 用 户 的 计算 机 中 删除 ,而 对 其 他 文件 夹 下 的 邮件 执行 删除 
操作 只 是 将 邮件 移 到 “已 删除 邮件 ”文件 夹 中 。 


5.2.4 信息 浏览 与 检索 


Internet 的 广泛 应 用 和 发 展 ,使 得 全 球 范围 的 信息 资源 交流 、 共 享 成 为 可 能 , 它 为 人 
们 提供 了 一 个 广大 的 信息 共享 与 检索 的 空间 。Internet 已 经 成 为 全 球 范围 内 传播 和 交流 
科研 、 教 育 、 商 业 和 社会 等 各 种 信息 的 重要 渠道 之 一 。 

用 户 必须 使 用 基于 HTTP 协议 的 应 用 程序 在 Internet 上 浏览 信息 ,这 样 的 应 用 程序 
就 是 浏览 器 。 浏 览 器 的 作用 是 向 远程 的 WWW 服务 器 发 送 服务 请 求 , 并 将 服务 器 处 理 请 
求 的 结果 信息 传输 并 显示 到 本 地 计算 机 上 ,对 信息 进行 浏览 及 保存 等 操作 。 

世界 上 第 一 个 浏览 软件 叫做 Mosaic, 是 1993 年 年 初 开发 出 来 的 。 目 前 使 用 最 广泛 
的 浏览 器 软件 是 微软 公司 的 Internet Explorer( 简 称 IE) 和 网 景 公 司 ( 已 被 美国 在 线 AOL 
收购 ) 的 Netscape Navigator( 简 称 Netscape) ,另外 ,还 有 近年 来 较 流行 的 MyIE( 现 更 名 
为 傲游 Maxthon) 等 。 

下 面 简 单 地 介绍 微软 Internet Explorer 6.0 浏览 器 软件 的 使 用 方法 。 

1. IE 的 基本 操作 

只 要 安装 了 Windows XP 系统 IE 浏览 器 就 会 自动 安装 ,如 果 不 打 算 使 用 IE 了 ,可 把 
它 外 载 。 印 载 的 方法 是 通过 Windows”* 控 制 面板 ?中 的 “添加 /删除 程序 ”完成 的 。 单 击 
“添加 删除 程序 ”窗口 中 的 “添加 删除 Windows 组 件 ” 按 钮 ,在 组 件 列表 框 中 将 Internet 
Explorer 复 选 框 取消 选择 , 单 击 * 下 一 步 ?按钮 , 单 击 * 完 成 ”按钮 ,进行 IE 的 秃 载 。 如 果 以 
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后 再 使 用 按 同样 的 步骤 ,选择 复 选 框 即 可 。 

(1) 启动 Internet Explorer 

启动 IE 浏览 器 ,可 以 单 击 桌面 上 的 IE 浏览 器 快捷 方式 图 标 碟 ,或 者 执行 菜单 命令 
“开始 ”一 “程序 ”一 Internet Explorer, 也 可 以 单 击 任务 栏 上 的 “启动 Internet Explorer” 按 
钮 。IE 浏览 器 窗口 如 图 5-40 所 示 。 


护 后 ,Hotnail, essenger, Spaces - Hicrosoft Internet ... 攻 | 司 | 属 | 


查看 WW) 收藏 工具 人 I) 帮助 0 C3 


中 加 多 


上 娱乐 体育 博览 明星 探索 | 汽车 汽车 大 全 车 友 时尚 女性 男人 图 片 者 照片 《历史 调查 育儿 吃喝 家 居 | 招聘 英语 爱情 
硅 商业 股票 房产 数码 科技 ”理财 理财 大 学 基金 图书 奇幻 撞车 选 基 办 公 室 ”视频 直播 名 医 星 月 评 车 “ 变 友 恋爱 在 线 & 


a009 年 10 月 12 日 星期 一 农历 八 月 革 四 北京 好 议 | 多云 19-12'C 党 风 ”更 多 天 气 加 i 


做 调查 赢 Win7 


MSN 官 方 推荐 
注册 MSN 帐号 


下 载 MSN9.0 下 载 手机 版 
改 密码 找 冤 码 今日 热点 
下 载 MSN 保护 盾 
网 页 版 MSN 官方 博客 外 汇 管 理 局 调 高 QFII 投资 上 限 李亚鹏 返 京 狂 素 
注册 Hotmal 曲 箱 [QFII 新 规 莘 化 审批 程序 ] [153, 2 亿美 元 获 批 投资 ] een i 
. 我 国 大 部 地 区 将 大 幅 降 温 芭 玛 今日 析 登 陆 海 南 


. 游行 彩 匠 散 离 天 安 门 图 ) 网 兵 村 今 起 整体 折 除 ”EUR 盖 -even < 司 
| 


| 六 Internet 


上 下 


图 5-40 IE 主 界面 


(2) 使 用 正 访 问 WWW 资源 

浏览 Internet 上 的 信息 ,如 果 知 道 要 浏览 的 信息 资源 的 网 页 的 地 址 ,可 以 在 打开 IE 
浏览 器 的 地 址 栏 输入 网 址 ,然后 按 回 车 键 ,或 单 击 “ 转 到 ”按钮 就 可 以 进入 相应 的 页 面 , 浏 
览 网 页 。 如 图 5-41 所 示 。 


| 文件 @)， 编 缉 G) 查看 WD 收藏 工具 0) 帮助 QD) 
| 寺 慨 - 小 -回避 要 | 加 抽 回收 康 过 FP 史 | 马 - 马 回 - 是 
| | http: /fre sina com or/ 


所 awa 新 首页 
游戏 世界 
i 


图 5-41 地 址 栏 的 使 用 
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当 某 个 网 页 被 显示 后 ,通过 单 击 网 页 中 的 超级 链接 可 以 进入 到 相应 的 页 面 访问 资源 ， 
如 图 5-42 所 示 。 网 页 中 的 超 链接 是 当 鼠 标 指向 文字 、 图 片 或 动画 上 时 ,指针 会 变 成 手 形 。 


| 如 果 鼠 标 变 成 

”过 手 的 形状 可 以 

单 击 转 到 另外 
一 个 网 页 


| 则 经 纵横 | 


二 | NR | a | a | 文人 | 


图 5-42 超 链 接 的 使 用 


(3) 保存 网 页 中 的 信息 

当 浏览 到 某 个 自己 感 兴趣 或 者 有 意义 的 信息 时 ,有 必要 将 这 些 信 息 保 存 下 来 。 在 
Internet Explorer 中 保存 信息 有 几 种 类 型 : 一 种 是 保存 整个 网 页 ; 另 一 种 是 保存 网 页 中 的 文 
本 信息 ; 还 有 一 种 是 保存 网 页 中 的 图 片 .动画 、 信 息 等 ; 再 有 一 种 是 保存 网 页 中 的 超 链接 。 保 
存 网 页 中 的 信息 ,执行 菜单 命令 “文件 ”>“ 另 存 为 ”, 弹 出 如 图 5-43 所 示 的 “保存 Web” 对 话 框 。 


保存 Yeb 页 ED 


RH 在 Q: [So 可 eof 四 


文件 各 旬 ， [ 放 影片 南村 -影视 的 易 - 休 辣 其 语 - 径 松 贡 语 - 洪 思 在线 忆 2 
RE kl 可 


编码 E) | 简体 中 文 (G82312) = 
图 5-43 网 页 “保存 Web” 对 话 框 


在 对 话 框 中 选择 保存 网 页 的 目录 以 及 保存 的 文件 名 ,然后 单 击 “ 保 存 ” 按 钮 就 完成 了 
网 页 的 保存 。 在 保存 时 还 可 以 在 “保存 类 型 "下 拉 框 中 选择 将 该 网 页 保存 成 何 种 类 型 。 

网 页 ,全 部 (* . htm, * .html) 一 一 使 用 这 种 类 型 ,可 以 将 网 页 中 所 有 的 信息 ,包括 文 
字 、 图 片 ,动画 等 全 部 保存 起 来 ,除了 将 网 页 保存 之 外 ,还 会 自动 保存 一 个 与 网 页 同名 的 文 
件 夹 ,其 中 保存 了 该 网 页 的 所 有 图 片 或 动画 等 。 

Web 文档 ,单一 文件 (* .htm) 一 一 使 用 这 种 类 型 ,可 以 保存 网 页 中 所 有 的 信息 ,但 是 
不 会 产生 同名 的 文件 夹 。 

网 页 , 仅 HTML( x .mht) 一 一 使 用 这 种 类 型 ,可 以 保存 网 页 中 的 所 有 文字 信息 ,但 
不 会 保存 图 片 .动画 等 信息 。 
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文本 文件 ( x* . txt) 使 用 这 种 类 型 ,将 会 把 网 页 中 的 文字 信息 保存 成 一 个 没有 任 
何 格式 的 扩展 名 为 . txt 的 纯 文本 文件 。 

要 保存 网 页 中 部 分 文本 信息 ,可 以 先 选择 要 保存 的 内 容 , 右 击 鼠 标 , 选 择 快捷 菜单 中 
的 “复制 "命令 。 然 后 打开 文字 编辑 器 ,选择 “粘贴 ”命令 。 完 成 网 页 的 文本 信息 的 保存 。 

要 保存 网 页 的 图 片 信息 ,选择 图 片 后 , 右 击 鼠标 ,选择 快捷 菜单 中 的 “图 片 另存 为 ”, 输 
入 要 保存 的 目录 和 文件 名 , 单 击 “ 保 存 ” 按 钮 即 可 。 

要 保存 超 链 接 , 用 鼠标 右 击 要 保存 的 超 链接 ,从 快捷 菜单 中 ,选择 “目标 另存 为 ”, 弹 出 
如 图 5-43 所 示 的 对 话 框 ,选择 保存 链接 的 目录 和 名 称 , 单 击 “ 保 存 ” 按 钮 , 则 可 以 保存 链接 
所 指 的 页 面 或 文件 。 

(4) Internet Explorer 的 使 用 技巧 

O 设置 浏览 器 的 起 始 页 

起 始 页 是 指 Internet Explorer 启动 时 显示 的 网 页 ,如 果 用 户 每 次 上 网 都 会 首先 浏览 
某 个 网 页 的 话 ,就 可 以 将 这 个 网 页 设 为 起 始 页 。 

设置 的 方法 如 下 : 

执行 菜单 命令 “工具 ”>“Internet 选项 ”, 在 Internet 对 话 框 中 打开 “常规 ”选项 卡 , 在 
“主页 ”区 域内 的 地 址 栏 中 (如 图 5-44 所 示 ) 输 入 起 始 页 的 地 址 ,然后 单 击 “ 确 定 ” 按 钮 。 这 
样 每 次 打开 Internet Explorer 后 就 会 自动 访问 并 显示 这 个 网 页 。 


nternet 选项 
| 全 | 内 容 | 带 扫 | 程序 | | 


可 以 更 改 打 
开 IE 时 默认 
打开 的 页 面 


一 历史 记 好 一 -一 
[ey OR EN , WR PE 


网 保 椰 在 历史 记录 中 的 天 数 E); 外 习 清除 历史 记录 | 


半 色 0) 字体 人 D， 画 计 qu 畏 助 功能 


图 5-44 设置 主页 


@ 加 速 浏览 

现在 的 Web 网 页 上 有 很 多 图 片 、 广 告 动画 、 漂 浮 的 广告 图 标 等 ,在 浏览 Web 页 时 往 
往 会 等 待 很 长 的 时 间 , 为 了 缩短 下 载 时 间 并 节省 费用 ,使 用 者 可 以 做 一 些 设置 ,关闭 图 片 、 
动画 等 的 自动 下 载 功 能 。 具 体操 作 方法 如 下 。 

执行 菜单 命令 “工具 ”>“Internet 选项 ”, 在 Internet 选项 对 话 框 中 打开 “高 级 ”选项 
卡 ( 如 图 5-45 所 示 )。 在 “多 媒体 ”区 域 ,将 “播放 网 页 中 的 动画 ”"、“ 播 放 网 页 中 的 声音 ”、 
“播放 网 页 中 的 视频 *”“ 显 示 图 片 ”等 选项 取消 。 这 样 当 浏 览 某 个 网 页 时 ,这 些 信息 不 会 自 
动 下 载 , 进 而 提高 了 浏览 的 速度 。 

itis 


计算 机 网 络 基础 


常规 | 安全 | 内 容 | 连接 | 程序 痪 级 | 
设置 @)- 
打 


当 网 络 速 度 比较 
慢 时 可 以 去 除 掉 
“多 媒体 "中 的 " 显 


口 总 是 显示 Internet Explorer (5.0 或 更 高 版 本 ) 电 间 工 上 
全] 辅助 功能 
口 始终 扩展 图 像 的 说 明文 字 
口 随 您 点 惑 选 择 ) 的 更 改 移动 系统 手 入 标记 
浏 入 


图 5-45 ”加速 网 页 浏览 


@ 解决 乱码 

在 浏览 某 些 网 页 时 会 出 现 一 些 奇 怪 的 字符 ,这 些 字符 称 为 “乱码 ”。 这 是 因为 世界 各 
国 的 语言 不 同 , 这 些 语言 在 计算 机 中 的 编码 也 不 同 。 例 如 ,同样 都 是 中 文 , 内 地 是 “简体 中 
文 "编码 ,而 中 国 香港 和 台湾 地 区 用 的 就 是 “繁体 中 文 " 编 码 。 有 时 候 IE 会 自动 解决 这 个 
编码 转换 问题 ,但 有 时 候 却 需要 人 工 设置 语言 编码 转换 。 人 工 设 置 操 作 方 法 如 下 。 

执行 菜单 命令 “查看 ”~ 编码 ”命令 (如 图 5-46 所 示 )。 在 编码 子 菜单 下 列 出 了 多 种 
不 同 语言 的 编码 ,只 要 知道 是 哪个 国家 的 网 站 ,就 可 以 在 编码 子 菜单 中 选择 相应 的 语言 ， 
即 可 解决 乱码 问题 。 也 可 以 在 编码 子 菜单 中 选择 “自动 选择 ”命令 让 浏览 器 对 各 种 编码 进 
行 自动 识别 。 


晶 2000 激 欢 开 发 者 日 大 会 (DevDays 四 划 糖 字符 Oindors > 
2000) 隘 填 召开 项 伯 
日 本 


图 5-46 安装 语言 
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2. 信息 搜索 

由 于 Internet 的 普及 与 发 展 所 引起 的 信息 量 的 爆炸 式 的 增长 ,网 络 使 用 者 面 对 大 量 
的 纷繁 复杂 的 信息 ,往往 感到 茫然 ,无 所 适 从 。 如 何在 这 个 纷繁 复杂 的 信息 海洋 中 准确 、 
及 时 有 效 地 发 现 并 获取 有 价值 的 信息 ,并 不 是 一 件 容易 的 事情 ,这 需要 使 因特网 的 用 户 首 
先 了 解 因特网 上 有 哪些 信息 资源 ,并 掌握 获取 各 种 不 同类 型 的 信息 资源 的 方法 ,并 能 够 对 
获取 的 信息 进行 评价 。 

(1) 常用 信息 的 搜索 方法 

@ 浏览 

获得 某 个 信息 的 地 址 后 ,在 浏览 器 中 输入 该 地 址 , 即 可 访问 到 该 信息 。 也 可 以 通过 网 
页 中 的 链接 ,找到 链接 的 目标 。 

@ 通过 搜索 引擎 来 查找 信息 

搜索 引擎 是 在 Internet 中 执行 信息 搜索 的 专门 站 点 , 它 在 Internet 中 主动 搜索 Web 
服务 器 中 的 信息 ,然后 将 搜 到 的 信息 建立 索引 ,并 将 索引 内 容 存储 到 可 供 查询 的 大 型 数据 
库 中 。 当 用 户 输入 关键 词 查询 时 , 它 会 告诉 用 户 包含 该 关键 词 信息 的 所 有 网 站 或 网 页 地 
址 ,并 提供 到 网 址 或 网 页 的 链接 。 搜 索引 擎 定期 在 Internet 中 漫游 ,搜索 新 的 知识 信息 ， 
并 更 新 自己 的 索引 数据 库 。 用 户 可 以 利用 搜索 引擎 所 提供 的 分 类 目录 和 关键 词 搜索 查找 
所 需要 的 信息 。 

@ 信息 搜索 的 策略 

选择 能 够 提供 相关 信息 的 优秀 的 搜索 引擎 。 

了 解 各 种 搜索 引擎 所 提供 的 信息 的 粒度 和 信息 量 。 如 果 信 息 的 粒度 太 粗 ,信息 量 过 
少 , 会 让 搜索 者 无 法 得 到 满意 的 信息 内 容 ; 而 信息 粒度 太 细 ,信息 量 过 大 ,搜索 的 结果 砚 
杂 繁 复 , 又 会 让 搜索 者 花费 过 多 的 时 间 进 行进 一 步 的 信息 筛选 。 

了 解 并 掌握 多 种 搜索 引擎 的 搜索 命令 及 搜索 方法 ,便于 熟练 地 使 用 。 

有 人 说 ,会 搜索 才 叫 会 上 网 ,搜索 引擎 在 网 络 冲浪 中 的 地 位 是 举足轻重 的 。 

@ 搜索 引擎 的 基本 工作 原理 

搜索 引擎 有 两 种 基本 类 型 : 全 文 搜索 引擎 和 分 类 目录 搜索 引擎 。 

全 文 搜索 引擎 使 用 一 个 叫 “ 网 络 机 器 人 (Robot) ”或 叫 * 网 络 蜘蛛 (Spider) ”的 软件 , 通 
过 网 络 上 的 各 种 链接 自动 获取 大 量 网 页 信息 内 容 , 并 按 一 定 的 规则 分 析 整 理 生 成 一 个 数 
据 库 。 使 用 全 文 搜索 引擎 来 搜索 信息 ,也 就 是 在 数据 库 中 查询 相关 的 记录 。Google、 百 度 
都 是 比较 典型 的 全 文 搜索 引擎 系统 。 

分 类 目录 搜索 引擎 则 是 通过 人 工 的 方式 搜集 整理 网 站 资料 形成 数据 库 的 。 雅 虎 中 
国 、 搜 狐 .新 浪 等 ,包括 网 上 的 导航 站 点 都 属于 分 类 目录 。 

搜索 引擎 的 工作 包括 以 下 三 个 过 程 : 

a) 在 Internet 中 发 现 、 搜 集 网 页 信息 。 

b) 对 信息 进行 提取 和 组 织 建立 索引 数据 库 。 

c) 由 检索 器 根据 用 户 输 入 的 查询 关键 字 , 在 索引 数据 库 中 快速 检索 出 相关 信息 ,对 
检索 结果 进行 排序 ,并 将 结果 返回 给 用 户 。 

表 5-3 列 出 了 常用 的 搜索 网 站 。 
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表 5-3 常用 搜索 引擎 


搜索 引擎 名 称 网 址 
Google http://www. google. com 
百度 http://www. baidu. com 
北大 天 网 http://e. pku. edu. cn/ 
雅虎 中 国 http://cn. yahoo. com/ 
搜狐 http://www. sohu. com 
新 浪 http://www. sina. com. cn 


搜索 引擎 可 以 帮助 您 在 Internet 上 找到 特定 的 信息 ,但 它们 同时 也 会 返回 大 量 无 关 
的 信息 。 如 果 您 多 使 用 一 些 下 面 介绍 的 技巧 ,将 发 现 搜索 引擎 会 花 尽 可 能 少 的 时 间 找 到 
您 需要 的 确切 信息 。 

(2) 高 级 搜索 技巧 

Oa 按 类 别 搜索 

许多 搜索 引擎 (如 Yahoo!) 都 显示 类 别 , 如 计算 机 和 Internet、 商 业 和 经 济 。 如 果 选 
择 其 中 一 个 类 别 , 然 后 再 使 用 搜索 引擎 ,用 户 将 可 以 选择 搜索 整个 Internet 还 是 搜索 当前 
类 别 。 显 然 , 在 一 个 特定 类 别 下 进行 搜索 所 耗费 的 时 间 较 少 ,而 且 能 够 避免 大 量 无 关 的 
Web 站 点 。 

@ 使 用 具体 的 关键 字 

如 果 想 要 搜索 以 鸟 为 主题 的 Web 站 点 ,可 以 在 搜索 引擎 中 输入 关键 字 bird。 但 是 ， 
搜索 引擎 会 因此 返回 大 量 无 关 信息 ,如 谈论 羽毛 球 的 “小 鸟 球 (birdie) "或 京 饪 game birds 
不 同方 法 的 Web 站 点 。 为 了 避免 这 种 问题 的 出 现 ,要 使 用 更 为 具体 的 关键 字 , 如 
ornithology( 鸟 类 学 ,动物 学 的 一 个 分 支 )。 所 提供 的 关键 字 越 具 体 , 搜 索引 擎 返回 无 关 
Web 站 点 的 可 能 性 就 越 小 。 

@ 使 用 多 个 关键 字 

用 户 还 可 以 通过 使 用 多 个 关键 字 来 缩小 搜索 范围 。 例 如 ,如 果 想 要 搜索 有 关 佛 罗 里 
达州 迈阿密 市 的 信息 , 则 输入 两 个 关键 字 Miami 和 Florida。 如 果 只 输入 其 中 一 个 关键 
字 ,搜索 引擎 就 会 返回 诸如 Miami Dolphins 足球 队 或 Florida Marlins 棒球 队 的 无 关 信 
息 。 一 般 而 言 ,提供 的 关键 字 越 多 ,搜索 引擎 返回 的 结果 越 精确 。 

@ 使 用 布尔 运算 符 

许多 搜索 引擎 都 允许 在 搜索 中 使 用 两 个 不 同 的 布尔 运算 符 : AND 和 OR。 如 果 用 户 
想 搜索 所 有 同时 包含 单词 hot 和 dog 的 Web 站 点 ,只 需要 在 搜索 引擎 中 输入 如 下 关键 
字 : hot and dog。 搜 索 将 返回 以 热狗 (hot dog) 为 主题 的 Web 站 点 ,但 还 会 返回 一 些 奇 怪 
的 结果 ,如 谈论 如 何在 一 个 热天 (hot day) 让 一 只 狗 (dog) 凉 快 下 来 的 Web 站 点 。 

如 果 想 要 搜索 所 有 包含 单词 hot 或 单词 dog 的 Web 站 点 ,只 需要 输入 下 面 的 关键 
字 : hot or dog。 

搜索 会 返回 与 这 两 个 单词 有 关 的 Web 站 点 ,这 些 Web 站 点 的 主题 可 能 是 热狗 (hot 
dog) 、 狗 ,也 可 能 是 不 同 的 空调 在 热天 (hot day) 使 人 凉爽 、 羔 桨 (hot chilli sauces) 或 狗 
粮 等 。 
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@ 留意 搜索 引擎 返回 的 结果 

搜索 引擎 返回 的 Web 站 点 顺序 可 能 会 影响 人 们 的 访问 ,所 以 ,为 了 增加 Web 站 点 的 
点 击 率 ,一些 Web 站 点 会 付费 给 搜索 引擎 ,以 在 相关 Web 站 点 列表 中 显示 在 靠 前 的 位 
置 。 好 的 搜索 引擎 会 鉴别 Web 站 点 的 内 容 , 并 据 此 安排 它们 的 顺序 ,但 其 他 搜索 引擎 大 
概 不 会 这 么 做 。 

此 外 ,因为 搜索 引擎 经 常 对 最 为 常用 的 关键 字 进 行 搜索 ,所 以 许多 Web 站 点 在 自己 
的 网 页 中 隐藏 了 同一 关键 字 的 多 个 副本 。 这 使 得 搜索 引擎 不 再 去 查找 Internet, 以 返回 
与 关键 字 有 关 的 更 多 信息 。 

正如 读 报 纸 、 听 收音 机 或 看 电视 新 闻 一 样 ,应 留意 所 获得 的 信息 的 来 源 。 搜 索引 擎 
能 够 帮 我 们 找到 信息 ,但 无 法 验证 信息 的 可 靠 性 。 因 为 任何 人 都 可 以 在 网 上 发 布 
信息 。 


5.2.5 网 络 论坛 与 博客 


1. BBS 概述 

论坛 又 名 BBS, 全 称 为 Bulletin Board System( 电 子 公 告 板 ) 或 者 Bulletin Board 
Service( 公 告 板 服 务 )。 是 Internet 上 的 一 种 电子 信息 服务 系统 。 它 提供 一 块 公共 电子 白 
板 ,每 个 用 户 都 可 以 在 上 面 书写 ,可 发 布 信息 或 提出 看 法 。 它 是 一 种 交互 性 强 , 内 容 丰 富 
而 及 时 的 Internet 电子 信息 服务 系统 。 用 户 在 BBS 站 点 上 可 以 获得 各 种 信息 服务 ,发 布 
信息 ,进行 讨论 ,聊天 等 。 

BBS 起 源 于 20 世纪 80 年 代 初 ,最 早 的 BBS 只 提供 消息 投递 和 阅读 功能 ,使 用 者 通 
常 是 些 计 算 机 爱好 者 。 随 后 ,系统 允许 用 户 之 间 分 享 软件 ,文件 ,进行 实时 网 络 对 话 ,信件 
传输 等 。 为 了 提供 更 好 的 服务 ,一 些 站 点 实行 收费 政策 ,但 目前 Internet 上 还 是 有 无 数 免 
费 的 BBS 站 点 。 一 般 BBS 站 点 地 址 以 域名 形式 出 现 , 这 些 站 点 可 通过 远程 登录 进行 连 
接 , 更 多 的 站 点 采用 WWW 的 形式 供用 户 使 用 。 

最 初 的 BBS 是 以 个 人 计算 机 为 基础 ,通过 Modem 和 电话 线路 连接 ,访问 人 数 也 受到 
电话 线路 的 限制 ,而 以 Web 形式 架设 的 BBS, 可 以 接受 访问 的 人 次 几乎 不 受 任何 限制 。 
目前 ,BBS 涉及 的 题材 广泛 ,是 张贴 通知 、 会 议 消息 ,招聘 求职 .专题 讨论 ,困难 求助 等 内 
容 的 地 方 , 在 这 里 人 人 都 可 以 张贴 消息 ,人 人 都 可 以 很 方便 地 获取 自己 所 需要 的 消息 。 
BBS 就 像 是 一 个 虚拟 社区 ,一 些 志趣 相同 的 人 常常 聚集 在 一 起 讨论 和 交流 。BBS 已 经 是 
因特网 上 最 受 人 们 青睐 的 地 方 之 一 。 

著名 的 BBS 站 有 : 

水 木 清华 BBS 站 (http://bbs. tsinghua. edu. cn/) 

成 都 理工 BBS 站 (http://bbs. cdit. edu. cn/) 

东北 大 学 (白山 黑 水 )BBS 站 (http://bbs. neu. edu. cn/) 
广州 中 山大 学 ( 逸 仙 时 空 站 )BBS 站 (http://bbs. zsu. edu. cn/) 
大 连理 工大 学 碧海 青天 BBS 站 (http://bbs. dlut. edu. cn/) 
上 海 交 大 BBS 饮水 思源 站 (http://bbs. sjtu. edu. cn/) 

北京 大 学 BBS 站 (http://bbs. pku. edu. cn/) 
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。 复旦 大 学 日 月 光华 站 (http://bbs. fudan. edu. cn/) 

。 哈尔滨 工业 大 学 紫 丁 香 BBS 站 (http://bbs. hit. edu. cn/) 

。 新 浪 网 论坛 (http://people. sina. com. cn/forum. html) 

。 中 国 中 小 学 教育 网 K12(http://sq. k12. com. cn/discuz/) 

2. BBS 的 使 用 

下 面 以 基于 Web 的 BBS 站 点 为 例 来 说 明 BBS 的 使 用 方法 。 

(1) 如 何 登 录 BBS 站 

在 Web 浏览 器 的 地 址 栏 内 输入 BBS 网 址 , 按 回 车 键 即 可 连接 到 BBS 站 。 例 如 K12 
网 站 (http://sq.k12. com. cn/discuz/)。 如 图 5-47 所 示 。 


文件 时 篇 得 开 ) 查看 Q) 工具 四 得 助 0 Ey 
| 总 - 识 “ 衣 出 开县 碟 泣 | 融 茧 恒 最 
[加 登录 图 注册 加 ] 注销 
Kz 息 扣 一 北京 重庆 深圳 
ve 村 区 。 9 芜湖 杭州 …… 
社区 服务 论坛 聊天 室 。。 网络 寻 呼 。 ”地 址 短 。 ”日 程 管 理 E> 3 便条 发 送 。 用 户 查 询 。 个 人 信息 
论坛 列表 
AH 文章 : 5910 
较 5L2 攻 育 论坛 最 新 张贴 日 期 ”2000-10-29 12:49 
ye 文章 : 4984 
固 了 2 学 生 论坛 最 新 张贴 日 期 : 2000-10-29 14:00 
ye 文章 : 938 
回 也 2 家 长 论坛 量 新 张贴 日 期 2000-10-29 09:50 
3 文章 ; 85 
较 教育 产品 论坛 县 新 张贴 日 天 ,2000-10-29 09:50 
一 文章 ;836 
回 信息 化 教育 论坛 最 新 张贴 日 期 ”2000-10-29 09:51 
YA 文章 : 244 
他 校园 网 论坛 最 新 张贴 日 期 - 2000-10-29 09:51 ja 
1 » 
本 图 Internet 


图 5-47 论坛 列表 


(2) 如 何 注册 新 用 户 

一 般 情况 下 ,很 多 BBS 站 都 要 求 用 户 进 行 注册 ,在 获得 合法 的 用 户 名 、 密 码 后 , 才 可 
以 在 BBS 站 内 发 表 文 章 ( 也 称 帖 子 )、 回 复 文章 等 。 例 如 ,在 图 5-47 中 , 单 击 “ 个 人 信息 " 菜 
单项 ,将 出 现 如 图 5-48 所 示 的 界面 。 在 “账号 ” 栏 内 输入 账号 名 ,例如 chinaboyo, 在 “密码 ” 
栏 内 输入 密码 ,例如 12345。 然 后 再 填 入 一 些 必要 的 信息 后 ,就 
可 以 注册 成 功 。 

(3) 选择 并 进入 主题 社区 

在 论坛 列表 中 , 单 击 主题 论坛 即 可 进入 相应 的 BBS 论坛 。 
例如 ,如 图 5-49 所 示 为 在 “论坛 列表 ”中 选择 进入 K12 网 站 的 “ 教 
育 论坛 ”。 


5-48 用 户 登 录 
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K12 教 育 论坛 - 一生 版 主 ， 邮 总 管 
(讨论 区 列表 [了 到 首 条 话题 目 ) 发 表 新 文章 / 志 ) 旦 示 目录 树 [7 查询 下 下 页 
[主题 【 渤 】 【 回 ) 【作者 】 【最 新 回复 
史明 天 , 我们 孝 师 全 不 会 下 岗 ? 而 目 em a 10-29 14:08 
国 各 要 大 奢 送 : 全 新 《教育 艺 不 》 休 志 和 前 国 18 2 EY du99 10-29 12:49 
国 八 术 的 心理 健康 玫 育 现状 如 何 ? 用 由 本 be wy 10-29 12:36 
© eT nme 四 0 起 sa 10-29 09:49 
加 区 末 推 荐 一 个 极 好 的 教育 软件 -教育 探索 者 | 而 入 和 目 上 雹 ca 10-29 09:47 
国 6wwtner 称 中 国 网 民 的 商业 价值 近 子 于 零 ( 似 供 坟 考 ) #m | 二 = 10-29 07:07 | 

< » 

加 Te 


图 5-49 主题 论坛 区 


(4) 如 何 写 帖 子 
在 主题 论坛 中 , 单 击 “ 发 表 新 文章 "菜单 项 (或 “ 写 新 帖子 ”) ,将 会 出 现 如 图 5-50 所 示 
的 界面 。 在 表单 中 输入 主题 ( 即 文章 的 标题 ) ,在 正文 框 中 输入 帖子 的 具体 内 容 。 然 后 单 
击 下 面 的 “发 表 文章 ?按钮 ,文章 自动 张贴 到 论坛 中 去 。 


TESTIEEEERCEIEEIEETTTICTTCT 
| 文件 中 ”编辑 上 查看 W) 收藏 UW) 工具 避 村 助 0 | 


| 起 - 半 " 虹 居中 | 骂 祝 注 | 训 功放 四 凯 


| 地 址 | 者 ] http://sa ki2. com. cn/ Eorwms/post. php37E2 


K12 教 育 论坛 Rin 版 主 : 炒 总 管 一 


了 到 首 系 话题 2 查 询 
三 发 表 新 文章 


厂 回复 寄 至 此 文章 之 -nail 信箱 
面 et 


图 5-50 写 新 帖子 
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(5) 如 何 读 帖子 
在 论坛 内 的 文章 列表 中 ,用 鼠标 双击 要 阅读 文章 的 “主题 ”, 所 选 定 的 文章 内 容 将 显示 
出 来 ,如 图 5-51 所 示 。 


TET 


| 交 件 介 坊 名 如 查看 如 ) 收 蕊 工具 四 玉 助 旭 。 


可 
总 "六 - 关 有 司 员 | 县 让 总 | 台 先 旭 胃 -大 ， 
PY 到 | 


EE 


地 址 m) 关 ] http: /1sa kl2. com ca/ forums/rend php3?E=20i=6444t=6444 | 
吉 chinaboyo。 nas [ 生 于 国 广 而 国 往 本]-| 
改 || 史 ~ 一 应 组 一 Kj 教育 资源 库 全 国 巡 展 。_ 
en 和 检 区 三》 正在 送行 中 … 
ES 。。 论坛 届 天 室 。。” 网 千 寻 路 。 地址 漳 。 日 本 管理 。 己基。 便条 发 六。 用户 查 齐 。 个 人 信息 
K12 教 育 论坛 Bi 版 主 ， Ww 总管 一 


5 讨论 区 列表 = 发 表 新 文章 J 到 首 条 本题 】 第 一 篇 文章 ~ 贿 开 浏览 7 查 询 。 。 前 一 入 文章 “ 后 一 篇 文章 
国 qn: 大 是 关 扫 7 

【作者 】; 二 hinaboye - chinaboy。 全 引 交 数 ， 1 次 ) 

【发 素 日 期】 2000-10-29 15:34 

教师 来 质 是 教育 的 基础 ， 更 是 教育 改革 的 直接 参与 者 和 有 力 的 推动 者 。 所 以 教育 改革 是 否 成 功 ， 很 大 程度 上 是 休 软 于 教师 素质 的 整体 提高 , 


Bl “前 一 个 主题 < 后 一 个 主题 
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图 5-51 BBS 站 的 文章 帖子 


(6) 回复 帖子 

如 果 要 就 所 阅读 过 的 文章 内 容 写 一 个 新 帖子 ( 即 回复 作者 ), 只 需 用 鼠标 单 击 相 应 的 
文章 回复 功能 项 (例如 图 5-51 中 的 “回应 这 篇 "菜单 项 ) ,将 会 出 现 回复 界面 。 回 复 文章 与 
前 述 的 “ 写 新 帖子 ”的 操作 方法 类 似 。 

3. 博客 概述 

“博客 "一 词 是 由 英文 单词 Blog 翻译 而 来 的 。Blog 是 Weblog 的 简称 ,而 Weblog 则 
是 由 Web 和 Log 两 个 英文 单词 组 合 而 成 。Weblog 就 是 在 网 络 上 发 布 和 阅读 的 流水 记 
录 , 通 常 称 为 “网 络 日 志 ”。 简 言 之 ,Blog 就 是 以 网 络 作为 载体 ,简易 迅速 便捷 地 发 布 自己 的 
心得 ,及 时 有 效 轻松 地 与 他 人 进行 交流 ,再 集 丰 富 多 彩 的 个 性 化 展示 于 一 体 的 综合 性 平台 。 

不 同 的 博客 可 能 使 用 不 同 的 编码 ,所 以 相互 之 间 也 不 一 定 兼 容 。 例 如 ,百度 空间 使 用 
的 是 GB-2312 编码 ,新 浪 博 客 使 用 的 是 UTF-8 编码 。 而 且 , 目 前 很 多 博客 都 提供 丰富 多 
彩 的 模板 等 功能 ,这 使 得 不 同 的 博客 各 具 特 色 。 

(1) 博客 (Blog) 在 中 国 的 发 展 历程 

在 网 络 上 发 表 Blog 的 构想 始 于 1998 年 ,但 到 了 2000 年 才 开 始 真正 流行 。 而 2000 
年 博客 开始 进入 中 国 , 并 迅速 发 展 ,但 都 业绩 平平 。 直 到 2004 年 木子 美 事件 , 才 让 中 国民 
众 了 解 到 了 博客 ,并 运用 博客 。2005 年 ,国内 各 门户 网 站 ,如 新 浪 、 搜 狐 , 原 不 看 好 博客 业 
务 , 也 加 入 博客 阵营 ,开始 进入 博客 春秋 战国 时 代 。 起 初 ,Bloggers 将 其 每 天 浏览 网 站 的 
心得 和 意见 记录 下 来 ,并 予以 公开 ,来 给 其 他 人 参考 和 遵循 。 但 随 着 Blogging 快速 扩张 ， 
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它 的 目的 与 最 初 已 相去 甚 远 。 目 前 网 络 上 数 以 千 计 的 Bloggers 发 表 和 张贴 Blog 的 目的 
有 很 大 的 差异 。 不 过 ,由 于 沟通 方式 比 电子 邮件 .讨论 群 组 更 简单 和 容易 ,Blog 已 成 为 家 
庭 ` 公 司 .部 门 和 团队 之 间 越 来 越 盛行 的 沟通 工具 ,因而 它 也 逐渐 被 应 用 在 企业 内 部 网 络 
(Intranet) 。 目 前 ,BSP 商家 风起云涌 ,已 有 数 十 家 大 型 博客 站 点 。 目 前 ,国内 优秀 的 中 文 
博客 如 表 5-4 所 示 。 


表 5-4 国内 优秀 博客 


博客 大 巴 新 浪 博 客 网 易 博客 搜狐 博客 Blog. cn 
和 讯 博客 QQ 空间 天 极 博客 天 涯 博客 百度 空间 
(2) 博客 的 分 类 


博客 主要 可 以 分 为 以 下 几 大 类 。 

Q@ 基本 的 博客 : Blog 中 最 简单 的 形式 。 单 个 的 作者 对 于 特定 的 话题 提供 相关 的 资 
源 ,发 表 简 短 的 评论 。 这 些 话 题 几 乎 可 以 涉及 人 类 的 所 有 领域 。 

@ 小 组 博客 : 基本 的 博客 的 简单 变型 ,一 些小 组 成 员 共 同 完 成 博客 日 志 , 有 时 候 作 
者 不 仅 能 编辑 自己 的 内 容 , 还 能 够 编辑 别人 的 条 目 。 这 种 形式 的 博客 能 够 使 得 小 组 成 员 
就 一 些 共 同 的 话题 进行 讨论 ,甚至 可 以 共同 协商 完成 同一 个 项 目 。 

@ 亲朋 之 间 的 博客 : 这 种 类 型 博客 的 成 员 主 要 由 亲属 或 朋友 构成 ,他 们 是 一 种 生活 
圈 .一 个 家 庭 或 一 群 项 目 小 组 的 成 员 。 

@ 协作 式 的 博客 : 与 小 组 博客 相似 ,其 主要 目的 是 通过 共同 讨论 使 得 参与 者 在 某 些 
方法 或 问题 上 达成 一 致 ,通常 把 协作 式 的 博客 定义 为 允许 任何 人 参与 .发 表 言论 .讨论 问 
题 的 博客 日 志 。 

@ 公共 社区 博客 : 公共 出 版 在 几 年 以 前 曾经 流行 过 一 段 时 间 , 但 是 因为 没有 持久 有 
效 的 商业 模型 而 销声匿迹 了 。 廉 价 的 博客 与 这 种 公共 出 版 系统 有 着 同样 的 目标 ,但 是 使 
用 更 方便 ,所 花 的 代价 更 小 ,所 以 也 更 容易 生存 。 


@ 商业、 企业 广告 型 的 博客 : 对 于 这 种 类 型 博客 ee a 

的 管理 类 似 于 通常 网 站 的 Web 广告 管理 。 商 业 博 客 |、gasn: > 

分 为 : CEO 博客 、 企 业 博 客 .产品 博客 “领袖 ?博客 等 。 | 于 Sm 可: 

以 公关 和 营销 传播 为 核心 的 博客 应 用 已 经 被 证 明 将 是 |e 

商业 博客 应 用 的 主流 。 地 区 (省 /市 ) : -一 -请 选择 省 份 --- 
(3) Blog 的 使 用 et ; 
下 面 以 畜牧 人 网 站 的 博客 为 例 来 说 明 Blog 的 使 了 lee 闪 别 :请 选择 类 别 > * 

用 方法 。 注册 条 款 : [。 同意 [| 款 同意， 一 查看 注册 条 款 
@ 首先 注册 新 博客 ,在 图 5-52 中 填 好 所 有 注册 信 | “一 29 

息 并 输入 正确 的 验证 码 。 = 于 
注意 : 登录 用 户 名 必须 用 英文 且 简 洁 好 记 , 因 为 注 图 5-52 博客 注册 页 面 


册 以 后 所 对 应 的 域名 是 http://bolg. xumuren. cn/u/ 登录 名 。 可 以 轻松 地 记 住 这 个 网 址 。 
@ 选择 你 喜欢 的 博客 模板 页 面 
在 图 5-53 页 面 中 ,模板 选择 完毕 就 完成 注册 ,可 以 在 博客 上 发 表 文章 了 。 
123 


要 帘 管 吾 


选择 默认 模板 >> ”你 当前 还 没有 选择 任何 模板 


保存 选择 (将 厂 盖 使 用 中 的 模板 !) 


Wa 一 


by:lain 


图 5-53 博客 模板 选择 页 面 
@ 博客 管理 
在 如 图 5-54 所 示 的 页 面 中 , 单 击 博客 首页 的 “管理 中 心 " 按 钮 即 可 进入 博客 管理 功能 页 面 。 
User login 
欢迎 悠 ,sonebody- 
您 的 身份 : 注册 用 户 


我 的 首页 管理 中 心 
发 表 日 志 ”注销 登录 


图 5-54 博客 管理 
@@ 发 表 文章 
在 “日 志 管 理 ” 功 能 中 ,可 以 发 表 文章 、 备 份 文章 ,修改 文章 ,如 图 5-55 所 示 。 


发 表 日 老 

日 志 标 题 : 

系统 分 类 : “请 选择 类 别 ~ “ 我 的 日 志 分 类 (专题 ): 不 选择 ~ 

日 志 标 签 : 以 全 粘 分 隔 ,最 多 10 个 ( 
图 5-55 发表 文 章 


@ 评论 留言 管理 
可 以 管理 每 篇 文章 的 所 有 评论 以 及 留言 ,如 图 5-56 所 示 。 
评论 留言 


S 评论 管理 

El | sas: 请 选择 查询 类 型 > 按 索 :评论 标题 ~ 
图 5-56 评论 留言 管理 
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@ 模板 管理 

可 以 更 换 模板 ,如 果 有 兴趣 的 话 ,也 可 以 自己 修改 模板 ,为 自己 打造 一 个 有 个 性 的 博 
客 页 面 (但 以 后 更 换 模板 的 时 候 ,如 果 没 有 备份 模板 的 话 , 你 的 改动 将 不 会 被 保存 ) ,还 可 
以 将 自己 做 的 模板 推荐 出 来 供 大 家 使 用 。 如 图 5-57 所 示 。 


建议 修改 或 者 更 换 模板 前 先 备份 模板 ， 误 操作 以 后 可 以 随时 恢复 ! 


备份 现在 使 用 的 模板 


图 5-57 模板 管理 


@ 相册 管理 


可 以 上 传 照片 ,也 可 将 上 传 的 照片 进行 分 类 等 操作 ,可 以 方便 地 找到 所 有 照片 ,如 
图 5-58 所 示 。 


相片 标 最 ; 

系 坟 分 类 : “请 选择 类 别 > ”我 的 相片 分 类 

日 志 标 答 : 

上 传 文件 : 浏览 
图 5-58 相册 管理 


文件 管理 
与 相册 管理 类 似 ,此 功能 可 管理 上 传 的 所 有 文件 和 文档 ,如 图 5-59 所 示 。 


了 四 Arrzese 一 mr AAT 


请 选择 文件 类 型 。 > . 
口 己 用 全:08yte 人 人 
口 可 用 空间 ;4.88MB 
pg 全 过 3 了 达 定 的 文件 
图 5-59 文件 管理 


@ 团队 好 友 

博客 可 以 让 你 认识 很 多 好 朋友 ,也 可 以 通过 这 个 功能 将 你 的 好 朋友 加 入 进来 ,甚至 可 
以 几 个 好 朋友 共同 写 一 个 博客 ,如 图 5-60 所 示 。 
把 用 户 加 为 妈 丰 ， 可 以 方便 的 发 送 站 内 短信 ， 还 可 以 和 好 友 共 训 背 窑 日 志 1 


好 友 用 户 名 : 添加 


edujx163.com 四 Copyright 2006-200 


图 5-60 团队 好 友 


@@ 参数 设置 
使 用 此 功能 模块 ,可 以 修改 你 的 博客 的 名 字 、 每 页 显示 的 文章 篇 数 、 你 的 密码 、 你 的 公告 、 
你 的 朋友 的 博客 的 连接 。 这 是 一 个 很 有 用 的 功能 ,也 让 你 的 博客 与 众 不 同 , 如 图 5-61 所 示 。 
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默认 编辑 器 : html 护 加 器 

交 许 格 我 加 入 博客 EB 人: 是 否 
是 否 隐 辣 转 向 Uri: 。 是 理 

分 类 日 志 是 否 以 列表 显示 : 。 是 。 否 
管理 界面 是 否 分 栏 显示 : 。 是 。 否 


日 志 默 认 部 分 显示 字数 :|s00 
和 页 显示 日 志 芒 数 : 4 


图 5-61 参数 设置 


5.2.6 网 上 即时 通信 


随 着 Internet 技术 的 发 展 ,出 现 了 可 以 实现 网 上 在 线 即 时 通信 的 技术 与 工具 。 利 用 
这 些 工具 ,可 以 进行 网 上 在 线 的 实时 交流 ,并 可 以 实现 传输 文件 等 功能 ,这 种 交流 方式 通 
常 被 称 做 网 上 聊天 。 目 前 ,Internet 上 在 线 即 时 交流 主要 有 两 种 形式 。 一 种 是 基于 Web 
页 面 的 在 线 聊天 室 ; 另 一 种 是 使 用 各 种 专门 的 软件 来 实现 实时 交流 。 

1. 即时 通信 概述 

即时 通信 (Instant Message,IM) 是 当今 流行 的 一 种 以 Internet 网 络 及 其 他 有 线 、 无 
线 网 络 为 基础 的 实时 通信 方式 。 它 通过 通信 系统 建立 网 络 虚 拟 社区 ,为 用 户 提供 实时 有 
效 的 沟通 手段 。 

当 人 们 谈 到 IM( 即 时 通信 ) 应 用 时 ,往往 首先 想到 的 就 是 聊天 ,但 随 着 通信 网 与 因 特 
网 的 融合 ,即时 通信 软件 作为 一 个 如 新 的 个 人 信息 交流 平台 正 转 向 企业 应 用 。IM 是 现 
代 交 流 方式 的 象征 ,也 是 迄今 为 止 对 人 类 社会 生活 改变 最 为 深刻 的 一 种 网 络 新 形态 ,企业 
使 用 IM 能 提高 工作 效率 ,节约 费用 。 如 企业 员工 之 间 交 流 工作 , 比 用 电话 传递 信息 准 
确 ,并 且 省 钱 ; 生产 商 利 用 IM 可 以 与 伙伴 和 客户 群 保持 密切 联系 ; 零售 商 可 以 用 它 进 行 
客户 服务 。 员 工 们 可 以 通过 IM 的 多 方 聊天 功能 召开 在 线 会 议 ; 在 IM 会 议 室 , 某 人 可 以 
加 入 或 离开 会 议 而 不 用 担心 影响 其 他 人 ; 随 着 会 议 进程 的 需要 ,可 以 随时 邀请 相关 人 员 
加 入 会 议 。 这 种 IM 在 线 会 议 不 仅 增加 了 工作 效率 ,而 且 还 会 降低 传统 会 议 产生 的 种 种 
成 本 。IM 的 另 一 功能 一 一 在 线 感知 ,让 IM 用 户 的 状态 (比如 在 线 .离线 .离开 座位 等 ) 可 
以 显示 在 网 络 上 。 通 过 在 线 感知 ,员工 可 以 实时 获知 其 同事 是 否 在 线 , 从 而 方便 下 一 步 动 
作 。 这 种 面向 个 人 的 、 用 于 朋友 在 线 沟 通 的 网 络 服务 就 和 企业 应 用 拱 上 了 关系 。 

即时 通信 和 是 一 个 终端 服务 ,允许 两 人 或 多 人 使 用 网 路 即时 地 传递 文字 信息 .档案 、 语 
音 与 视频 。 分 手机 即时 通信 和 网 站 、 视 频 即时 通信 ,手机 即时 通信 的 代表 是 短信 ,网 站 、 视 
频 即 时 通信 的 如 QQ,MSN , 擎 旋 UcSTAR ,百度 hi, 恒 聚 ICC 等 应 用 形式 。 


任务 实现 : 用 户 要 使 用 FTP 服务 器 上 传 和 下 载 资料 ,必须 会 使 用 FTP 客户 端 软件 。 
这 里 主要 介绍 两 种 比较 常见 的 软件 ,第 一 种 为 操作 系统 自 带 的 FTP 命令 ,通过 IE 资源 管 
理 器 访问 (此 处 通过 命令 提示 符 访问 FTP 服务 器 不 做 介绍 ); 第 二 种 为 使 用 专用 的 
leapFTP 软件 。 后 一 种 能 断 点 续 传 ,传输 数据 比较 稳定 且 完 整 。 

2. 使 用 IE 浏览 器 的 方式 

(1) 首先 ,打开 IE 浏览 器 ,在 地 址 栏 处 输入 “ftp://192. 168. 1.4”, 校 外 访问 输入 
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/ela 
| 站 


地 址 W) [全 stp://192 188.1.4/ 


I IE 
其 地 位 轩 他 ai | 和 

夯 Internet Explorer a 

站 本 | ! | 04 实 小 图 片 档案 


外 i 目 攻 mn 


i 目 | sii"™ 


图 5-62 FTP 服务 目录 


(2) 在 如 图 5-62 所 示 的 窗口 空白 处 右 击 鼠标 ,在 弹出 的 快捷 菜单 中 选择 “登录 ”项 ， 
如 图 5-63 所 示 。 弹 出 “登录 身份 "对话 框 ,如 图 5-64 所 示 。 


OY fp: //192. 168. 1.4/ ~ Wiereseflt Iatersed Lyle EF T= Ed| 
文件 中 ”久久 E) 查看 WD 收 误 W) 工具 I) 帮助 2 
(OR -OO- ?| PMR Dx | OD- se 
[Ew ns /i ee J Wn ” 

大 习 [8 | 和 时 斌 请 

曾 Internet Explorer 

站 Srx 丫 后) MS 

辐 同上 5 居 


DD rr 攻 人 |" 


在 空白 处 右 击 并 选择 “登录 ” 


使 用 其 好 用户 名 和 密码 区 好 。 


图 5-63 右 击 并 选择 “登录 ” 


(3) 在 “登录 身份 "对话 框 中 输入 用 户 名 和 密码 ,然后 单 击 “ 登 录 ” 按 钮 。 

(4) 现在 用 户 进入 到 自己 的 FTP 用 户 目录 中 ,如 图 5-65 所 示 。 

现在 就 可 以 上 传 文件 到 FTP 服务 器 中 了 。 上 传 文件 的 方法 与 在 “我 的 计算 机 ”或 “ 资 
源 管理 器 ”中 复制 文件 是 一 样 的。 注意 : 选择 文件 时 不 要 关 掉 FTP 窗口 ,要 最 小 化 。 具 
体操 作 步 又 如 下 : 

@ 首先 ,打开 计算 机 中 存放 文件 的 文件 夹 ,选中 要 上 传 的 文件 ,然后 在 其 上 布 击 , 选 
择 快 捷 菜单 中 的 “复制 ”命令 。 

@ 展开 FTP 窗口 ,在 窗口 空白 处 右 击 ,选择 快捷 菜单 中 的 “粘贴 ”项 , 即 可 将 文件 上 
传 到 服务 器 中 。 

注意 ; 由 于 上 传 中 文 名 字 的 文件 夹 会 出 错误 提示 ,要 单 击 “确定 ”按钮 ,文件 夹 就 会 传 
到 服务 器 上 ,如 图 5-66 所 示 。 

i27 
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Cj OO 输入 自己 的 
ED 可 


oy ftp: //192. 168. 1. 4/ Microsoft Internet Exzplorer Sy 
文件 编辑 时) 查看 WD 收 总 和 ) 工具) 帮助 D 区 3 
回忆 - 曲直] 甩 扫 案 志文 天 | 加- 
地 址 [stp //192 168 1 4/ -| 四国” 
RE 到 [| 配 EREE 
而 Internet Explorer 
加 和 文档 | 
加 网上 3 居 
出 户 :Iva 图 Internet 4 


图 5-65 登录 成 功 窗口 


| 
| 


打开 ITF 服务 器 上 的 文件 天 时 发 生 烘 误 。 请 检查 是 否 有 权限 访问 该 文 件 夷 。 
详细 信息 - a 
550 /4:/ftpreot/02 孝 师 人 个 文件 夹 ( 本 人 能 上 传 和 多 除 ) /本文 强 /?: Wo such file or directory. 


[LE 


由 于 上 传 中 文 名 字 的 文件 夹 会 出 
错误 提示 ， 要 单 击 “确定 ”按钮 ， 
文件 夹 就 会 传 到 服务 器 上 


[ 


图 5-66 中文 名 导致 报错 
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其 他 的 操作 (如 下 载 文件 .新 建文 件 夹 等 ) 与 资源 管理 器 的 使 用 方法 一 样 ,这 里 不 再 
著述 。 

3. 使 用 FlashFXP 软件 方式 进行 文件 传输 

使 用 FlashFXP 软件 方式 进行 文件 传输 具有 支持 断 点 续 传 .多 线程 上 传 等 优点 ,尤其 
可 以 进行 大 文件 的 快速 传输 。 

下 载 并 安装 FlashFXP, 双击 打开 桌面 上 的 FlashFXP 图 标 , 运 行程 序 。 打 开 如 图 5-67 
所 示 的 窗口 。 

(1) 执行 菜单 命令 “站 点 ”一 “站 点 管理 器 ”, 弹 出 “站 点 管理 器 "窗口 。 


EE 
会 话 加 | 站 点 G) 选项 D) 队列 @) 命令 C) 工具 CD) 目录 查看 WW 帮助 0) 


a 攻击 :US | 上 多 -区 | 名 


上 
0 个 文件 , 共 0 个 已 对 1 个 @ 沁 


图 5-67 “站 点 管理 器 ”窗口 


(2) 单 击 “ 新 建站 点 ”按钮 ,在 “新 建站 点 ”对 话 框 中 输入 站 点 名 称 ,如 图 5-68 所 示 。 
单 击 “ 确 定 ” 按 钮 。 


Lelal 
乔 规 | 进项 | 传送 | 而 克 |ssL | 书签 1 纺 + | 


局 快速 连接 


自 局 wsMNXP 站 点 72.1 
ERNE 也 天 下 ES Wo 


用户 名称 帮 『 rs 
Er 
EtEOI 


图 5-68 站 点 名 称 


(3) 在 “站 点 管理 器 ”窗口 双击 建立 的 站 点 ,在 窗口 右 侧 , 常 规 ? 选 项 卡 下 输入 用 户 名 
称 、 密 码 ,IP 地 址 (校内 用 输入 192. 168. 1.4, 校 外 用 输入 60. 2. 47. 22) 等 信息 , 单 击 “应 
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第 坑 | 人 项 | 仿生 | |sst | | 二 t+ | 


站 点 名 称 虽 
i ny | 区 


2 和 由 可 计谋 也 可 以 下 用 过 半 一 》 蕊 
代理 服务 器 [以 ] -| 


NEW SEC 7 RR | 
广 释 部) 


“es ©| Wa@) | Ld 


图 5-69 信息 设置 


(4) 在 FlashFXP 窗口 左右 侧 分 别 为 “服务 器 上 的 文件 ”和 “自己 计算 机 中 的 文件 ”。 
进行 文件 上 传 、 下 载 操作 可 以 先 选 定 对 应 的 文件 ,用 鼠标 右 击 ,如 图 5-70 所 示 ; 也 可 以 使 
用 鼠标 拖 动 文件 或 者 使 用 工具 栏 按钮 实现 ,如 图 5-71 所 示 。 


EE -olx 
会 话 加 ”站 点 G) 选项 四 队列 @) 命令 C) 工具 ID) 目录 @) 查看 0 和 助 0 


HHIXKIN BB-BIOI| mn |N -BID| 
过 吏 [ 己 心 /ftproovoz 儿 故人 个 文件 赤 C 本 


/4-， ”保存 路 径 下 ) 。 Ctrl+P 
建立 文件 夹 DD) Ins 
| 更 改 文 件 赤 他 ) CtrltIns 


[至 两 “00:10 


图 5-70 “右键 菜单 


有 了 FTP ,无论 我 们 身 在 何 处 ,只 要 身边 的 计算 机 可 以 上 网 ,就 可 来 到 学 校 FTP 网 
站 ,把 文件 再 下 载 下 来 。 这 样 ,资料 就 不 用 装 在 U 盘 中 带 来 带 去 了 ,而且 在 家 里 也 可 以 
用 ,而 且 上 传 后 的 资料 可 以 统一 杀毒 、 统 一 备份 ,这 就 是 FTP 的 最 大 好 处 。 
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断 开 连 接 


中 止 连接 


-=|| 光 | 


刀 队列 @) 命令 CC) 工具 中 目录 @) 查看 GD 帮助 0 


| 允 | 地 DEEP 
| BIO EE 嘉 宙 [加 2 
EE E 
| Ee 0 2007-3-30 1 | 己 实 下 


ee 


三 共 343 个 , E 迁 1 个 0 字 
外 玉田 实 小 FTP Decanents snd Settines\Adninistrator\ 虑 面 


:Crente: Modifyt Win32 oat; 
Tati 


人 个 文件 买 ( 本 人 能 上 


"is current directory, 


他 EE 


任务 53 家 庭 简易 网 络 的 组 建 


任务 描述 : 目前 家 庭 计算 机 越 来 越 多 ,家 庭 接 人 互联 网 的 需求 也 越 来 越 大 。 本 任务 
实现 家 庭 计算 机 接 入 因特网 。 


5.3.1 接 入 因特网 的 方式 


用 户 要 使 用 Internet 上 的 资源 时 ,首先 必须 将 自己 的 计算 机 接 入 Internet, 一 旦 用 户 
的 计算 机 接 入 Internet, 便 成 为 Internet 中 的 一 员 , 可 以 访问 Internet 中 提供 的 各 类 服务 
与 丰富 的 信息 资源 。 

1. ISP 

ISP 是 用 户 接 入 Internet 的 服务 代理 和 用 户 访 问 Internet 的 入 口 点 。 所 谓 ISP 
(Internet Service Provider) ,就 是 Internet 服务 提供 者 ,具体 指 为 用 户 提 供 互 联网 接 入 服 
务 、 为 用 户 定 制 基于 互联 网 的 信息 发 布 平台 以 及 提供 基于 物理 层面 上 技术 支持 的 服务 商 ， 
包括 一 般 意义 上 所 说 的 网 络 接 入 服务 商 (Internet Access Provider,IAP), 网 络 平台 服务 
商 (Internet Platform Provider, IPP) 和 目录 服务 提供 商 (Internet Directory Provider， 
IDP)。 各 国 和 各 地 区 都 有 自己 的 ISP, 在 我 国 ,具有 国际 出 口 路 线 的 四 大 互联 网 运营 机 
CHINANET ChinaGBN .CERNet\CASNet 是 全 国 最 大 的 ISP, 它 们 在 全 国 各 地 都 设置 
了 自己 的 ISP 机 构 , 如 ChinaNet 的 163 服务 等 。ISP 与 互联 网 络 相连 的 网 络 被 称 为 接 人 

网 络 ,其 管理 单位 称 为 接 和 单位。ISP 是 用 户 和 Internet 之 间 的 桥梁 ,. 它 位 于 Internet 的 

边缘 ,用 户 通过 某 种 通信 线路 连接 到 ISP, 借 助 于 ISP 与 Internet 的 连接 通道 便 可 以 接 人 
Internet, 如 图 5-72 所 示 。 


131 


Internet 


图 5-72 互联 网 示意 图 


至 于 用 户 能 否 有 效 地 访问 Internet, 则 与 ISP 的 选择 直接 有 关 。 下 面 将 介绍 在 选择 
ISP 时 应 注意 的 几 个 问题 。 

(1) ISP 所 在 的 位 置 

在 选择 ISP 时 ,首先 应 考虑 本 地 的 ISP, 这 样 就 可 以 减少 通信 线路 的 费用 ,得 到 更 可 
靠 的 通信 线路 ,花费 更 少 的 电话 费用 。 比 如 通过 电话 线路 (如 首都 在 线 ) 接 入 Internet, 如 
果 选 择 的 是 本 地 的 ISP ,费用 按 本 地 话费 计算 ; 否则 按 长 途 话 费 计算 。 

(2) ISP 的 性 能 

@ 可 靠 性 : 包括 能 否 保 证 用 户 顺利 地 与 之 连接 ,在 连接 建立 后 能 否 保 证 连接 不 中 
断 , 能 否 提供 可 靠 的 电子 邮件 与 域名 服务 器 等 服务 。 

@ 传输 速率 : 看 看 是 否 与 国家 或 国际 Internet 主干 连接 ,通常 要 选择 一 家 规模 比较 
大 的 ISP, 因 为 它 可 以 支持 比较 高 的 传输 速率 。 

@ 出 口 带宽 : ISP 的 所 有 用 户 共同 分 享 ISP 的 Internet 连接 通道 ,如 果 ISP 的 出 口 
带宽 比较 窗 , 它 便 可 能 成 为 用 户 访问 Internet 的 “瓶颈 ”。 

(3) ISP 的 服务 质量 

对 ISP 服务 质量 的 衡量 是 多 方面 的 ,如 所 能 提供 的 增值 服务 .技术 支撑 、 服 务 经 验 和 
收费 标准 等 。 增 值 服务 是 指 为 用 户 所 提供 的 上 网 以 外 的 一 些 服务 ,如 根据 用 户 需 求 定制 
安全 策略 ,提供 域名 注册 服务 等 。 技 术 支 撑 除 了 一 天 24 小 时 的 连续 运行 外 ,还 涉及 能 否 
为 客户 提供 咨询 或 软件 升级 等 服务 。ISP 的 服务 经 验 与 其 经 营 理念 服务 的 历史 长 短 及 
客户 的 情况 等 都 有 关 。 目 前 ISP 常见 的 收费 标准 包括 按 传输 的 信息 量 收费 、 按 与 ISP 建 
立 连接 的 时 间 来 收费 或 提供 包月 、 包 年 的 形式 收费 等 。 

2. 常见 的 Internet 接 入 方式 

在 选择 了 合适 的 ISP 以 后 ,要 解决 的 第 二 个 问题 是 决定 采用 何 种 接 入 方式 。 网 络 接 
入 方式 的 结构 统称 为 网 络 接 入 技术 。 下 面 介 绍 最 常用 的 家 庭 和 企业 接 入 技术 。 

(1) 公用 电话 交换 网 (PSTN) 

PSTN(Published Switched Telephone Network) 技 术 是 利用 PSTN 通过 调制 解 调 器 
拨号 实现 用 户 接 入 的 方式 。 这 种 接 入 方式 是 大 家 非常 熟悉 的 一 种 接 入 方式 ,只 需 一 个 内 
置 或 外 置 Modem ,与 PC 相连 或 插入 PC, 通 过 本 地 电话 网 PSTN( 程 控 电 话 交换 网 ) 接 和 人 
Internet, 如 图 5-73 所 示 。 可 以 直接 拨打 ISP 所 提供 的 上 网 服务 电话 ,如 当地 163 或 169 
i182 
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电话 接 和 人 Internet。 用 户 PC 和 ISP 访问 服务 器 之 间 的 连接 采用 PPP 协议 实现 ,用 户 要 
使 用 支持 PPP 的 通信 软件 来 完成 拨号 主机 与 ISP 服务 器 之 间 链 路 的 建立 、 认 证 及 网 络 层 
协议 选择 等 过 程 ,从 而 成 为 Internet 的 正式 成 员 并 访问 Internet 服务 。 


图 5-73 通过 电话 网 连接 到 互联 网 


上 网 用 户 所 需要 的 条 件 如 下 。 

Q@ 硬件 需求 

一 台 配 有 调制 解 调 器 (内 置 外 置 均 可 ) 的 计算 机 ,计算 机 的 配置 要 求 能 运行 Windows 
或 其 他 的 操作 系统 以 及 浏览 器 软件 ,一 条 电话 线路 (能 拨打 市 话 就 可 以 ) 。 

@ 普通 电话 拨号 用 户主 要 参数 配置 

上 网 电话 : 拨打 169 或 163 均 可 接 人 CHINANET 和 CNINFO。 

@ 拨号 上 网 域名 服务 器 CDNS) 和 IP 地址 设置 

在 正常 情况 下 ,拨号 上 网 用 户 不 需要 另行 设置 IP 地 址 和 DNS ,在 拨号 上 网 时 系统 会 
采用 电信 公司 的 拨号 接 人 服务 器 自动 分 配 的 DNS 和 IP 地 址 。 

下 面 介绍 电 话 拨号 上 网 设置 步骤 (以 Windows XP 为 例 ) 。 

拨号 上 网 需要 一 根 电话 线 和 一 个 调制 解 调 器 ,推荐 使 用 56kbps 调制 解 调 器 。 所 以 首 
先 安装 调制 解 调 器 ,以 内 置 调制 解 调 器 为 例 。 具 体 步 又 如 下 。 

中 断 开 电源 ,打开 机 箱 安装 内 置 调 制 解 调 器 。 Eee 

@ 启动 计算 机 ,在 Windows XP 下 安装 调 [fm low | | 
制 解 调 器 。 执 行 “ 开 始 "> “设置 "> “控制 面板 ” | 外 Te 二 Te 于 过 8 的. 


命令 ,打开 “控制 面板 ”窗口 。 在 窗口 中 双击 “ 电 | 站 ER 
话 和 调制 解 调 器 选项 "图标 ,如 图 5-74 所 示 。 ITE 


打开 “调制 解 调 器 "选项 卡 , 单 击 “ 添 加 ” 按 
钮 ,出 现 如 图 5-75 所 示 的 界面 。 选 取 “ 不 要 检测 
我 的 调制 解 调 器 ; 我 将 从 列表 中 选择 (D)” 复 选 
框 ,然后 单 击 “ 下 一 步 " 按 钮 。 

@ Windows XP 会 检测 并 辨认 出 用 户 使 用 的 
调制 解 调 器 ,如 图 5-76 所 示 , 单 击 “ 选 定 的 端口 " 单 
选 按 钮 ,选择 端口 ,如 “COMI1”, 单 击 “ 下 一 步 ” 按 钮 。 图 5-74 “电话 和 调制 解 调 器 选项 "界面 
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添加 硬件 向 导 


安装 新 调制 解 调 器 
您 想 让 Windows 为 您 检测 调制 解 调 器 吗 ? 


indows 现在 格 榨 测 赂 的 调制 解 调 器 。 在 继续 之 前 , 悠 应 
1 ”者 调制 解 凋 器 连 到 | 屹 的 计算 机 ,请 确定 它 已 打开 . 
2， 退 出 正 使 用 调制 解 调 器 的 程序 。 


一 切 就 结 后 ,请 单 击 “ 下 一 步 ” 按 钮 。 


忆 环 要 得 测 费 的 调 利 解 油 器 ; 我 格 从 列表 中 迁 至 加 )。 


图 5-75 ”添加 硬件 向 导 
EL 


安装 新 调制 解 调 器 
选择 您 想 安装 调制 解 凋 器 的 请 口 . 


您 选择 了 下 列 的 调制 解 调 器 
际 礁 56000 bps 调制 解 调 器 
安装 在 哪个 端口 ? 

个 全 部 端口 4) 

人 选 定 的 靖 口 GE) 


COR2 


EEC 动 


图 5-76 安装 调制 解 调 器 


@ 系统 进行 驱动 程序 安装 ,安装 完成 后 , 单 击 “完成 "按钮 ,如 图 5-77 所 示 。 


装 新 的 调制 解 滑 器 


已 成 功 安装 调制 解 调 器 。 


性 ”。 


134 


模块 5 互联 网 的 使 用 


@ 调制 解 调 器 的 驱动 程序 安装 成 功 后 ,可 以 对 调制 解 调 器 的 属性 做 一 些 相 应 的 设 
置 ,包括 占用 的 端口 号 ,扬声器 音量 、 传 输 速度 和 ES 和 TFT 


数据 格式 及 呼叫 的 设置 等 ,如 图 5-78 所 示 。 EE 
@ 进行 上 网 连接 和 


扬声器 音量 GE) 


安装 好 调制 解 调 器 后 .要 创建 网 络 连接 ,该 
连接 是 一 个 拨号 程序 ,使 用 它 就 可 以 和 ISP 建立 
信息 通道 ,从 而 登录 到 Internet。 创 建 连接 的 方 
法 如 下 。 

在 “控制 面板 ”窗口 ,双击 “网 络 连接 ”图 标 ; 
执行 菜单 命令 “文件 ”>“ 新 建 连接 ”; 单 击 “下 一 
步 " 按 钮 ; 选择 “拨号 到 Internet” 单 选项 , 单 击 
“下 一 步 ? 按 钮 ; 选择 “手动 设置 "选项 , 单 击 “下 
一 步 ” 按 钮 ; 选择 “通过 电话 线 和 调制 解 调 器 连 
接 " 选 项 , 单 击 “ 下 一 步 "按钮 ; 在 “区 号 "列表 框 图 5-78 调制 解 调 器 属性 
中 选择 “中 国 (86)” 选 项 , 单 击 “ 下 一 步 ”按钮 ; 填 人 用 户 名 和 密码 , 单 击 “下 一 步 按 钮 ; 单 
击 “ 完 成 ”按钮 。 

@ 进行 拨号 

双击 “网 络 和 拨号 连接 ”窗口 中 的 “连接 到 163” 图 标 ,打开 “连接 到 ”对 话 框 ; 在 “用 户 
名 ”文本 框 中 输入 用 户 在 ISP 申请 的 账户 名 ,在 “密码 ”文本 框 中 输入 用 户 密码 ,在 “电话 号 
码 " 文 本 框 中 输入 对 方 服务 器 的 电话 号 码 ; 单 击 “ 连 接 ” 按 钮 ,弹出 连接 状态 的 对 话 框 ,可 
以 看 到 当前 的 拨号 状态 ; 当 登 录 到 网 络 后 就 可 以 看 到 “已 创建 连接 ”对 话 框 ,这 表示 用 户 
已 经 成 功 地 连 入 了 Internet; 单 击 “关闭 ”按钮 ,关闭 “已 创建 连接 ”对 话 框 ,在 桌面 任务 栏 
右 侧 出 现 一 个 连接 图 标 。 

(2) xDSL 接 人 方式 (Digital Subscriber Line, 数 字 用 户 线 路 ) 

xDSL 是 DSL 的 统称 , 即 数字 用 户 线路 ,是 以 铜 电话 线 为 传输 介质 的 点 对 点 传输 技术 。 
xDSL 是 以 铜 质 电 话 线 为 传输 介质 的 传输 技术 的 组 合 。xDSL 在 每 一 条 电路 中 都 使 用 智能 适 
配器 ,以 便 将 现 有 的 双 绞 线 电缆 分 成 两 个 信道 ; 上 行 的 信道 和 下 行 的 信道 。 上 行 的 信道 将 数据 
从 用 户 送 至 电话 公司 的 网 络 设备 上 .下 行 的 信道 将 数据 从 电话 公司 的 网 络 设备 传送 至 用 户 。 

除了 使 用 已 有 的 电缆 设备 和 网 络 以 外 ,xDSL 还 具有 可 为 用 户 带 来 高 带宽 的 优势 ,下 
行 传输 速率 可 以 达到 55Mbps, 上 行 传输 速率 范围 在 576kbps 到 1Mbps 之 间 。 但 DSL 受 
距离 的 限制 , 它 只 能 在 短 距离 内 提供 业务 ,常见 的 数字 用 户 专 线 有 ADSL、HDSL、VDSL 
等 。 上 行 速率 与 下 行 速率 不 同 的 称 为 非 对 称 的 传送 技术 ,并 且 通 常 上 行 速 率 要 远 小 于 下 
行 速率 。 由 于 大 部 分 Internet 资源 ,特别 是 视频 传输 需要 很 大 的 下 传 带宽 ,而 用 户 对 上 传 
带宽 的 需求 不 是 很 大 ,因此 ,“ 不 对 称 ” 的 ADSL 和 VDSL 得 到 了 大 量 的 应 用 。 

©@ ADSL 

如 图 5-79 所 示 是 ADSL 的 宽带 接 入 方式 , 它 采 用 频 分 复 用 原理 将 数据 信号 和 电话 音频 
信号 调制 于 各 自 频段 ,用 户 端 设备 Modem 和 局 端 设备 DSLAM 在 这 里 主要 完成 数据 调制 解 
调和 接口 匹配 功能 ,语音 分 离 器 则 相当 于 一 个 低 通 滤波 器 ,能 够 实现 数据 和 话音 信号 的 分 
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离 , 使 两 者 互 不 干扰 。 对 个 人 用 户 来 说 ,只 需 在 PC 上 装 上 网 卡 ,在 普通 的 现 有 的 电话 线 上 
加 装 一 台 ADSL Modem 即 可 上 网 ,避免 了 电话 拨号 上 网 时 不 能 使 用 电话 的 烦恼 。 目 前 ， 
ADSL 所 能 提供 的 上 行 最 高 速率 为 2Mbps, 下 行 最 高 速率 为 8Mbps。 由 于 ADSL 安装 简单 ， 
不 需 重 新 布线 就 可 享受 高 速 的 网 络 服务 ,因此 为 用 户 所 接受 。 而 VDSL 可 以 提供 更 高 速度 的 
数据 传输 , 短 距离 内 的 最 大 下 传 速率 可 达 55Mbps, 上 传 速率 可 达 19. 2Mbps, 甚 至 更 高 。 目 前 典 
型 提供 的 是 10Mbps 上 、 下 行 对 称 速率 ,因而 被 视 为 ADSL 的 下 一 代 , 目 前 已 开展 这 项 业务 。 


ADSL Modem 分 离 器 a 


一 


图 5-79 ADSL 联网 示意 图 


ADSL 上 网 用 户 所 需要 的 条 件 : 一 台 能 运行 Windows 或 其 他 的 操作 系统 以 及 浏览 器 
软件 的 计算 机 和 一 部 ADSL 调制 解 调 器 。 到 电信 局 的 电话 线路 不 超过 5km, 其 他 情况 请 
咨询 当地 电信 和 部门 。 

@ 其 他 的 DSL 
HDSL: 高 速 数 字 用 户 专 线 , 优 点 是 利用 两 条 电话 线 进行 数字 数据 的 传输 ,采用 对 称 
技术 ,速率 达到 1. 544Mbps; 缺点 是 传输 距离 短 ,最 大 传输 距离 仅 为 12 000 英尺 。 
SDSL: 对 称 的 数据 用 户 专 线 , 它 提供 上 行 传输 速率 和 下 行 传输 速率 相同 的 
ADSL。SDSL 支持 的 上 下 行 速率 均 为 384kbps。 可 以 满足 视频 会 议 的 要 求 。 
VDSL: 超 高 速 数字 用 户 专线 ,是 目前 速度 最 快 的 DSL 技术 ,只 利用 一 条 电话 线 ， 
可 提供 12 一 52Mbps 的 下 行 带宽 。 传 输 距 离 为 10 000 一 60 000 英尺 。 

RDSL: 速度 自 适应 用 户 专线 ,是 一 种 能 根据 传送 数据 的 网 络 的 情况 而 自动 调整 
速率 的 ADSL。 它 可 以 根据 传送 信号 的 质量 和 信号 传输 的 距离 来 调整 速率 。 在 
一 条 线路 上 RDSL 支持 多 种 数字 速率 ,并 且 可 以 迅速 地 适应 这 些 不 同 的 速率 。 

(3) 局 域 网 接 入 

企业 一 般 都 是 通过 局 域 网 接 入 Internet 的 ,与 普通 个 人 用 户 的 简单 拨号 上 网 不 同 ,局 
域 网 接 入 Internet 不 能 每 台 计 算 机 都 单独 接 人 。 有 效 地 利用 内 部 已 经 联网 的 优势 ,一 方 
面 共享 接 人 线路 资源 ; 另 一 方面 统一 管理 是 选择 局 域 网 接 入 方案 的 重要 着 眼 点 。 

目前 用 于 中 小 规模 局 域 网 共享 上 网 的 软件 大 体 分 为 两 类 : 一 类 是 代理 服务 器 (Proxy 
Server) 软 件 ; 另 一 类 是 宽带 路 由 器 。 下 面 以 宽带 路 由 器 接 和 人 方式 为 例 来 说 明 两 种 共享 
上 网 方法 的 实现 。 

OO 硬件 连接 

。 建立 局 域 网 连接 

用 一 根 网 线 连接 路 由 器 和 局 域 网 中 的 交换 机 :如 图 5-80 所 示 。 也 可 以 用 一 根 网 线 将 
路 由 器 与 你 的 计算 机 网 卡 直接 相连 。 
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1234 


(ADSL、Cable、 以 太 网 ) 
图 5-80 局域网 接 人 示意 图 


。 建立 广域网 连接 
用 一 根 网 线 连接 路 由 器 和 ADSL Modem Cable Modem 或 以 太 网 。 


连接 电源 


将 电源 连接 好 ,路 由 器 将 自行 启动 。 
@ 系统 配置 

。 进入 路 由 器 管理 界面 。 一 般 宽 带路 由 器 的 管理 地 址 出 三 默认 为 IP 地 址 : 
192. 168. 1. 1 , 子 网 掩 码 : 255. 255. 255. 0。 用 网 线 将 路 由 器 LAN 口 和 计算 机 网 卡 
连接 好 ,因为 路 由 器 上 的 以 太 网 口 具 有 极 性 自动 翻转 功能 ,所 以 网 线 采用 直 连 线 或 
交叉 线 都 可 以 ,需要 保证 的 是 网 线 水 晶 头 的 制作 牢靠 稳固 ,水 晶 头 铜 片 没 有 生 锈 等 。 
用 鼠标 右 击 桌面 上 的 “网 上 邻居 ”, 选 择 快捷 菜单 中 的 “属性 ”项 ,在 弹出 的 窗口 中 
双击 “本 地 连接 ”图 标 ,在 弹出 的 窗口 中 单 击 “ 属 性 ”按钮 ,在 “此 连接 使 用 下 列 项 
目 ” 栏 选择 “Internet 协议 (TCP/IP)” 双 击 ,弹出 “Internet 协议 (TCP/IP) 属 性 ”对 
话 框 ,如 图 5-81 所 示 。 在 该 对 话 框 中 选择 “使 用 下 面 的 IP 地 址 ”, 然 后 在 对 应 的 


位 置 填 人 下 列 信息 。 


Internet 协议 (TCP/IP) 医 尾 x 


人 自动 下 得 DYS 航务 器 二 站 四) 
个 使 用 下 面 的 DIS 服务 器 地 址 0 
首 和 过 DRS 服务 器 全): 
备用 INS 服务 器 ) 


图 5-81 


当地 公 网 DNS， 不 清楚 
可 以 向 1SP 次 询 


“Internet 协议 (TCP/IP) 属 性 "对话 框 


IP 地 址 : 192. 168. 1. X(X 范围 为 2 一 254) . 子 网 掩 码 : 255. 255. 255. 0。 
默认 网 关 : 192. 168. 1.1 等 ,输入 完成 后 , 单 击 “ 确 定 ” 按 钮 ,直到 退出 即 可 。 
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打开 正 浏览 器 ,在 地 址 栏 输入 “192. 168. 1. 1? 并 按 回 车 键 , 正 常情 况 下 会 出 现 要 
求 输入 用 户 名 和 密码 的 对 话 框 。 用 户 名 和 密码 一 般 默 认 都 是 admin。 

进入 路 由 器 管理 界面 ,在 左 列 执行 菜单 命令 “网 络 参 数 ”>“WAN 口 设置 ”, 配 置 路 由 
器 面向 Internet 方向 的 WAN 口 的 工作 模式 ; 假设 宽带 接 入 方式 为 ADSL~>PPPoE， 
那 就 选择 “WAN 口 连 接 类 型 "为 “PPPoE”, 填 入 “上 网 账号 ”“ 上 网 口令 ”, 如 果 是 包 
月 用 户 , 再 选择 连接 模式 为 “自动 连接 ”, 单 击 “ 保 存 ” 按 钮 即 完 成 配置 。 保 存 完 后 “上 
网 口令 ” 框 内 填 入 的 密码 会 多 出 几 位 ,这 是 路 由 器 为 了 安全 起 见 专 门 设置 的 。 

然后 单 击 管理 界面 左 列 的 “运行 状态 ”, 在 运行 状态 页 面 “<WAN 口 属性 ” 栏 ,开始 
时 看 不 到 对 应 的 IP 地 址 子 网 掩 码 默认 网 关 DNS 服务 器 等 地 址 ,说 明 路 由 器 正在 
拨号 过 程 中 ,等 到 这 些 地 址 都 出 现 了 相应 的 信息 后 ,将 其 中 的 DNS 服务 器 地 址 填 
入 计算 机 “Internet 协议 (TCP/IP) 属 性 ”页 面 对 应 位 置 确定 后 ,基本 的 设置 就 完 
成 了 ,没有 大 碍 的 话 整 个 局 域 网 就 可 以 上 网 了 。 


5.3.2 广域网 及 其 协议 


1. 广域网 

(1) 广域网 基础 

广域网 (Wide Area Network,WAN) 是 在 一 个 广泛 的 地 理 区 域内 建立 的 计算 机 通信 
网 络 ,地 理 区 域 可 以 是 一 个 城市 ,一 个 国家 ,甚至 是 全 球 。 由 电信 运营 商 提供 的 设备 作为 
信息 传输 平台 。 而 在 实际 应 用 中 ,局域网 (LAN) 与 广域网 互联 , 且 是 作为 广域网 的 一 个 
终端 系统 。 组 建 广域网 必须 按照 一 定 的 体系 结构 和 网 络 协议 进行 ,以 实现 不 同系 统 的 互 
联 和 相互 协同 工作 。WAN 一 般 都 是 作为 骨干 网 而 设计 的 ,而 用 户 必须 通过 接 和 人 网 与 
WAN 相连 ,才能 与 远程 用 户 之 间 通 信 。 单 个 用 户 一 般 都 是 通过 Modem 拨号 连接 ,而 多 
个 用 户 是 在 本 地 有 LAN ,通过 LAN 接 入 与 广域网 连接 。 一 般 来 讲 , 接 入 方式 可 以 分 为 : 
HFC 接 入 、xDSL 接 入 、Modem 接 入 以 及 无 线 接 入 等 。 

对 照 OSI 参考 模型 ,广域网 技术 主要 位 于 底层 的 三 个 层次 ,分 别 是 物理 层 (Physical 
Layer) 数据 链 路 层 (Data Link Layer) 和 网 络 层 (Network Layer) 。 

(2) 广域网 连接 类 型 

@ 点 对 点 链 路 

点 对 点 链 路 (PPP) 提 供 的 是 一 条 预先 建立 的 从 客户 端 经 过 运营 商 网 络 到 达 远 端 目标 
网 络 的 广域网 通信 路 径 。 一 条 PPP 链 路 就 是 一 条 租用 的 专线 ,也 就 是 说 可 以 在 数据 收发 
双方 之 间 通 过 广域网 建立 起 永久 性 的 固定 连接 。 网 络 运营 商 负责 对 PPP 链 路 的 维护 和 
管理 。PPP 链 路 提供 了 两 种 数据 传送 方式 : 一 种 是 数据 报 传送 方式 ,其 原理 是 将 要 传输 
的 数据 分 割 成 一 个 个 小 的 数据 帧 进行 传送 ,其 中 每 一 个 数据 帧 都 带 有 自己 的 地 址 信息 ,到 
达 信 宿 , 也 就 是 传输 数据 的 目的 地 时 需要 对 每 一 个 数据 帧 进行 地 址 校 验 ; 另外 一 种 是 数 


据 流传 送 方式 ,该 方式 与 数据 报 传送 方式 不 

瑟 互 
同 ,用 数据 流 取 代 一 个 个 的 数据 由 作为 数据 发 上 二 -3 CQ) 号 误 
送 单 位 ,整个 数据 流 具 有 一 个 地 址 信息 ,只 需 


要 进行 一 次 地 址 验证 即 可 。 如 图 5-82 所 示 的 图 5-82 路 广域网 连接 
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就 是 一 个 典型 的 跨越 广域网 的 点 对 点 链 路 。 

@ 电路 交换 

电路 交换 是 WAN 所 使 用 的 一 种 交换 方式 。 当 收发 双方 要 进行 会 话 时 ,可 以 通过 运 
营 商 网 络 为 会 话 过 程 建立 .维持 和 终止 一 条 专用 的 物理 链 路 。 电 路 交换 也 可 以 提供 数据 
报 和 数据 流 两 种 传送 方式 。 电 路 交换 在 电信 运营 商 的 网 络 中 被 广泛 使 用 ,其 操作 过 程 与 
普通 的 电话 拨 叫 过 程 非常 相似 。 综 合 业务 数字 网 (ISDN) 就 是 一 种 采用 电路 交换 技术 的 
广域网 技术 。 

@ 包 交 换 

包 交 换 也 是 WAN 经 常 采 用 的 一 种 交换 技术 ,通过 包 交 换 , 网 络 设备 可 以 共享 一 条 点 
对 点 链 路 ,通过 运营 商 网 络 在 设备 之 间 进 行 数据 包 的 传递 。 包 交换 主要 采用 统计 复 用 技 
术 在 多 台 设 备 之 间 实 现 电 路 共享 。ATM、 帧 中 继 、SMDS 以 及 X. 25 等 都 是 采用 包 交 换 
技术 的 广域网 技术 。 

@ 虚拟 电路 

虚拟 电路 是 一 种 逻辑 电路 ,可 以 在 两 台 网 络 设备 之 间 实 现 可 靠 通信 。 虚 拟 电 路 可 以 
分 为 两 种 不 同 的 形式 ,分别 是 交换 虚拟 电路 SVC(Switched Virtual Call) 和 永久 性 虚拟 电 
路 PVC。 交 换 虚 拟 电路 (SVC) 是 按照 需求 动态 建立 的 虚拟 电路 ,其 通信 过 程 主要 包括 呼 
叫 建立 数据 传送 .呼叫 清除 等 几 个 过 程 。 呼 叫 建 立 主要 是 在 通信 双方 设备 之 间 建 立 虚 拟 
电路 ; 数据 传送 阶段 就 是 通过 虚拟 电路 在 设备 之 间 传 送 数据 ; 呼叫 清除 则 是 数据 传送 结 
束 时 ,清除 通信 设备 之 前 建立 起 来 的 虚拟 电路 。 因 为 SVC 的 动态 性 ,呼叫 建立 和 呼叫 清 
除 都 需要 占用 很 多 的 网 络 带宽 ,所 以 SVC 主要 适用 于 非 经 常 性 的 数据 传送 网 络 。 但 是 相 
对 于 永久 虚拟 电路 来 说 ,SVC 是 比较 实用 的 。 永 久 性 虚拟 电路 (PVC) 是 一 种 永久 性 建立 
的 虚拟 电路 , 像 专线 一 样 , 无 需 建立 和 清除 连接 ,可 以 直接 传送 数据 。 因 为 这 种 固定 性 ,不 
需要 使 用 额外 的 带宽 ,PVC 可 以 应 用 于 数据 传送 频繁 的 网 络 环境 ,所 以 对 带宽 的 利用 率 
更 高 ,不 过 成 本 较 高 。 无 论 是 交换 虚拟 电路 还 是 永久 虚拟 电路 ,都 是 几 条 “虚拟 电路 " 链 路 
共享 一 条 真正 的 物理 链 路 。 换 名 话说 ,通信 设备 之 间 至 少 有 一 条 物理 链 路 , 几 条 虚拟 电路 
都 可 以 在 这 条 物理 链 路 上 传输 数据 。 

(3) 广域网 基本 设备 

在 广域网 环境 中 可 以 使 用 多 种 不 同 的 网 络 设 备 。 下 面 就 着 重 介绍 一 些 比较 常用 的 广 
域 网 设备 。 

@D 广域网 交换 机 

广域网 交换 机 (WAN Switch) 是 在 运营 商 网 络 中 使 用 的 多 端口 网 络 互联 设备 。 广 域 
网 交换 机 工作 在 OSI 参考 模型 的 数据 链 路 层 , 可 以 对 帧 中 继 、X. 25 以 及 SMDS 等 数据 流 
进行 操作 。 如 图 5-83 所 示 是 位 于 广域网 两 端的 两 台 路 由 器 通过 广域网 交换 机 进行 连接 
的 示意 图 。 

@) 接 入 服务 器 

接 人 服务 器 (Access Server) 是 广域网 中 拨 入 和 拨 出 连接 的 会 聚 点 。 如 图 5-84 所 示 ， 
说 明了 接 人 服务 器 如 何 将 多 条 拨 出 连接 集合 在 一 起 接 入 广域网 。 
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图 5-83 广域网 交换 机 图 5-84 接 和 人 服务 器 


@ 调制 解 调 器 
调制 解 调 器 (Modem) 主要 用 于 计算 机 与 通信 介质 ,数字 信号 和 模拟 信号 之 间 的 转 
换 , 从 而 能 够 通过 电话 线路 传送 和 接收 数据 
[mn Qn) ed 信息 。 在 数据 发 送 方 ,计算 机 数字 信号 被 转 

Ep == 
[局] 换 成 适合 通过 模拟 通信 设备 传送 的 形式 ; 
图 5-85 Modem 联网 而 在 目标 接收 方 ,模式 信号 被 还 原 为 数字 形 
式 , 如 图 5-85 所 示 。 


@ CSU/DSU 

信道 服务 单元 (CSU) /数据 服务 单元 (DSU) 是 类 似 于 数据 终端 设备 到 数据 通信 设备 
的 复 用 器 ,可 以 提供 以 下 几 方 面 的 功能 : 信号 再 生 、 线 路 调节 、 误 码 纠正 .信号 管理 .同步 
和 电路 测试 等 ,如 图 5-86 所 示 。 


图 5-86 CSU/DSU 


@ ISDN 终端 适配器 

ISDN 终端 适配器 (TA) 是 用 来 连接 ISDN 基本 速率 接口 (BRI) 到 其 他 接口 (如 EIA/ 
TIA-232) 的 设备 (如 图 5-87 所 示 )。 从 本 质 上 说 ,ISDN 终端 适配器 就 相当 于 一 台 ISDN 
调制 解 调 器 。 


2. 广域网 协议 
广域网 协议 在 地 域 分 布 很 远 、 很 分 散 , 以 至 于 无 ee 
法 用 直接 连接 来 接 入 局 域 网 的 场合 ,广域网 (WAN) Adapter 


通过 专用 的 或 交换 式 的 连接 把 计算 机 连接 起 来 。 这 
种 广 域 连接 可 以 是 通过 公众 网 建立 的 ,也 可 以 是 通 
过 服务 于 某 个 专门 部 门 的 专用 网 建立 起 来 的 。 相 对 


来 说 ,广域网 显得 比较 错综复杂 ,主要 是 用 于 广 域 伟 
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输 的 协议 比较 多 : PPP( 点 对 点 协议 )\DDN ,ISDN (综合 业务 数字 网 )、X. 25、FR( 帧 中 
继 )、ATM( 异 步 传输 模式 ) 等 。 

(1) PPP 点 对 点 协议 

PPP 点 对 点 协议 主要 用 于 “拨号 上 网 ”这 种 广 域 连接 模式 。 一 般 来 说 ,一 些 无 法 使 
用 专门 的 网 络 线 连接 的 双方 (比如 说 家 庭 用 户 、 移 动用 户 ) 需 要 广 域 相 连接 的 时 候 , 就 
可 以 借助 分 布 最 广 的 公用 交换 电话 网 来 实现 。 当 要 浏览 互联 网 上 的 网 页 的 时 候 ,首先 
通过 调制 解 调 器 连接 到 电话 线 上 ,然后 将 在 远方 服务 器 的 内 容 通 过 电话 线 传送 到 自己 
的 计算 机 中 。 或 者 当 大 家 要 发 送 电 子 邮 件 的 时 候 , 就 可 以 将 写 好 的 电子 邮件 从 电话 线 
中 传送 出 去 。 另 外 ,两 个 不 同城 市 的 两 台 计 算 机 要 互相 传送 数据 ,也 可 以 通过 装 在 两 
台 计 算 机 上 的 调制 解 调 器 ,让 其 中 一 台 呼 叫 另 一 台 ( 拨 打 它 的 电话 号 码 ), 通 过 建立 点 
对 点 的 连接 来 实现 的 。 迄 今 为 止 ,拨号 上 网 还 是 绝 大 多 数 的 家 庭 用 户 和 小 型 办 公 室 用 
户 广 域 连接 的 一 种 最 常用 的 手段 。 但 是 因为 传输 线路 是 模拟 线路 ,所 以 传输 速度 
较 慢 。 

用 户 接 入 Internet, 在 传送 数据 时 都 需要 有 数据 链 路 层 协 议 , 其 中 最 为 广泛 的 是 串 行 
线路 接口 协议 (SLIP) 和 点 对 点 协议 (PPP)。SLIP 协议 仅 是 一 个 包 协议 ,提供 在 串 行 通信 
线路 上 封装 IP 数据 包 的 一 种 方法 ,即将 IP 数据 包 在 串 行 线路 上 转换 成 帧 格式 ,以 便 远程 
用 户 通过 电话 线 和 Modem 能 方便 地 接 入 TCP/IP 网 络 。 因 为 它 不 提供 寻 址 、 包 类 型 标 
识 ,差错 控制 或 压缩 机 制 ,因此 ,协议 简单 ,非常 容易 实现 。 由 于 SLIP 连接 的 双方 都 需要 
知道 对 方 的 IP 地址 ,通信 时 ,需要 将 各 自 的 当前 IP 地 址 通知 对 方 , 主 要 用 于 低速 (不 超过 
19. 2kbps) 的 交互 性 业务 , 它 并 未 成 为 Internet 的 标准 协议 。 为 了 改进 SLIP, 人 们 制定 了 
点 对 点 PPP 协议 。 

Q@ PPP 三 大 成 就 

a) 明确 地 划分 出 一 帧 的 尾部 和 下 一 帧 的 头 部 的 成 帧 方式 。 这 种 帧 格式 也 处 理 错 误 
检测 工作 。 

b) 当 线路 不 再 需要 时 , 挑 出 这 些 线路 ,测试 它们 ,商议 选择 ,并 仔细 地 再 次 释放 链 路 
控制 协议 。 这 个 协议 被 称 为 链 路 控制 协议 LCP(Link Control Protocol) 。 

c) 用 独立 于 所 使 用 的 网 络 层 协议 的 方法 来 商议 使 用 网 络 层 的 哪些 选项 。 对 于 每 个 
所 支持 的 网 络 层 来 说 ,所 选择 的 方法 有 不 同 的 网 络 控制 协议 NCP (Network Control 
Protocol) 。PPP 帧 不 仅 能 通过 拨号 电话 线 发 送出 去 ,而 且 还 能 通过 SONET 或 真正 面向 
位 的 HDLC 线路 ( 即 路 由 器 与 路 由 器 相连 ) 发 送出 去 。 

@ PPP 协议 组 成 

PPP 协议 有 三 个 组 成 部 分 。 

a) 一 个 将 IP 数据 报 封 到 串 行 链 路 的 方法 。PPP 既 支 持 异 步 链 路 (无 奇偶 校 验 的 8 
比特 数据 ) ,也 支持 面向 比特 的 同步 链 路 。 

b) 一 个 用 来 建立 .配置 和 测试 数据 链 路 的 链 路 控制 协议 LCP (Link Control 
Protocol) 。 通 信 的 双方 可 协商 一 些 选项 。 在 “RFC 1661” 中 定义 了 11 种 类 型 的 LCP 
分 组 。 

c) 一 套 网 络 控制 协议 NCP(Network Control Protocol) ,支持 不 同 的 网 络 层 协议 ,如 
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IP、OSI 的 网 络 层 .DECnet\AppleTalk 等 。 

@ PPP 链 路 工作 过 程 

a) LCP 协商 。 进 行 LCP 协商 的 内 容 包 括 工作 方式 是 SP 还 是 MP、 验 证 方式 和 最 大 
传输 单元 等 。 

b) 建立 阶段 。LCP 协商 过 后 就 进入 建立 阶段 ,此 时 LCP 状态 为 “打开 ”, 表 示 链 路 已 
经 建立 。 

c) 验证 阶段 。 如 果 配 置 了 验证 ( 远 端 验证 本 地 或 者 本 地 验证 远 端 ) 就 开始 CHAP 或 
PAP 验证 。 如 果 验 证 失败 进入 终止 阶段 ,拆除 链 路 ,LCP 状态 转 为 “ 断 开 ”; 如 果 验 证 成 
功 ,就 进入 网 络 协商 阶段 NCP, 此 时 LCP 状态 仍 为 “打开 ”, 而 IPCP 和 IPXCP 状态 从 “ 初 
始 ? 转 到 * 请 求 ”。 

d) 网 络 协商 阶段 。NCP 协商 后 将 选择 和 配置 一 个 或 多 个 网 络 层 协议 。 每 个 选中 的 
网 络 层 协议 配置 成 功 后 ,该 网 络 层 协议 就 可 通过 这 条 链 路 发 送 报 文 了 。NCP 协商 支持 
IPCP 和 IPXCP 协商 。IPCP 协商 包括 协商 双方 的 IP 地 址 ; IPXCP 协商 包括 双方 的 网 络 
号 和 节点 号 。 

e) 链 路 保持 阶段 。 经 建立 的 链 路 将 一 直 保持 通信 ,直至 有 明确 的 LCP 或 NCP 帧 关 
闭 这 条 链 路 ,或 发 生 了 某 些 外 部 事件 中 断 链 路 ,此 链 路 不 被 拆除 。 

f) 拆除 链 路 阶段 。 当 用 户 通信 完毕 时 ,NCP 释放 网 络 层 连接 ,收回 原来 分 配 出 去 的 
IP 地 址 。 接 着 LCP 释放 数据 链 路 层 连 接 ,最 后 释放 的 是 物理 层 的 连接 。 

(2) ISDN 综合 业务 数字 网 

ISDN 经 历 了 一 个 极为 漫长 的 “进化 过程。 如 果 常 看 一 些 网 络 界 的 时 报 ,一定 不 会 
在 10 年 之 前 就 对 它 有 所 耳闻 。 在 它 出 现 的 时 候 , 远 程 通信 界 的 专家 们 都 声称 它 是 未 来 的 
公共 电话 .电信 接口 。 但 是 它 的 不 够 经 济 却 严重 地 阻碍 了 它 的 广泛 应 用 。 中 国电 信用 了 
一 个 形象 的 名 字 “ 一 线 通 ”描述 出 它 的 特点 : ISDN 将 数据 声音、 视频 信号 集成 进 一 根 数 
字 电 话 线路 ,提供 有 效 、 经 济 的 途径 ,将 用 户 与 高 带宽 数字 服务 相连 。 

O ISDN 的 通信 技术 

在 ISDN 中 ,用 户 设备 与 ISDN 局 之 间 通 过 一 个 数字 管道 连接 。 数 字 管道 用 位 流 的 
时 分 复 用 支持 多 个 独立 的 通道 。 

a) 信道 

ISDN 定义 了 三 种 信道 : B 信道 .D 信道 和 H 信道 。 

B 信道 ,也 称 载体 信道 ,其 速率 为 64kbps, 是 基本 的 用 户 信 道 。B 信道 用 于 承载 数据 、 
数字 语音 或 其 他 低速 率 的 信息 。 它 用 全 双 工 的 方式 运载 数字 信息 ,并 在 一 个 B 信道 中 以 
端 对 端的 方式 进行 传输 。 

DD 信道 ,也 称 数 据 信道 ,其 速率 为 16kbps 或 64kbps, 视 用 户 的 需要 而 定 。 用 于 传输 
呼叫 用 户 的 数字 信 令 或 某 些 低速 率 的 数据 。 

HH 信道 ,也 称 混合 信道 或 数字 信道 ,其 速率 为 384kbps、1536kbps 或 1920kbps, 适 合 
于 视频 或 远程 会 议 等 高 速率 的 应 用 业务 。 

b) 用 户 接口 

ISDN 有 两 种 标准 接口 : 基本 速率 接口 BRI 和 基 群 速率 接口 PRI。 
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基本 速率 接口 。 基 本 速率 接口 BRI 包 括 两 个 速率 为 64kbps 的 B 信道 和 一 个 速率 为 
16kbps 的 DD 信道 。 人 允许 用 户 在 传输 模拟 电话 的 数字 管道 中 进行 纯 数字 通信 ,通常 用 于 小 
容量 系统 。 

基 群 速率 接口 。 基 群 速率 接口 PRI 包括 23( 或 30) 个 速率 为 64kbps 的 B 信道 和 一 
个 速率 为 16kbps 的 D 信道 。 一 个 PRI 可 以 支持 多 达 23 个 或 30 个 源 与 目标 进行 全 双 工 
通信 。 通 常用 于 大 容量 系统 。PRI 的 终端 用 户 通常 是 一 个 有 ISDN 功能 的 数字 专用 分 支 
交换 机 或 一 个 主 计算 机 。 

@ ISDN 分 类 说 明 

ISDN 可 分 为 N-ISDN( 窄 带 ISDN) 和 B-ISDN( 宽 带 ISDN) 两 种 。 

常用 于 家 庭 及 小 型 办 公 室 的 是 N-ISDN, 它 提供 的 基本 速率 接口 (BRI) 服 务 由 两 个 B 
信道 和 一 个 D 信道 组 成 (2B 十 D) ,其 中 B 信道 为 64kbps,D 信道 为 16kbps。 

B-ISDN 即 ATM 网 ,是 电路 技术 与 分 组 技术 的 组 合 , 它 采用 同步 数字 体系 SDH/ 同 
步 光纤 网 SONET 为 传输 媒介 ,以 异步 传输 方式 为 通信 标准 。B-ISDN 提供 的 主要 速率 接 
口 (PRD 则 根据 不 同 的 国家 而 不 尽 相同 。 在 北美 .日 本 为 23 个 速率 64kbps 的 B 信道 和 
1 个 速率 也 为 64kbps 的 D 信道 ,总 速率 为 1.544Mbps, 即 23B 十 D。 在 欧洲 、 澳 洲 及 其 他 
国家 ,一 般 则 是 由 30 个 速率 64kbps 的 B 信 和 道 和 1 个 速率 也 为 64kbps 的 D 信道 构成 ,总 
的 接口 速率 可 达到 2.048Mbps, 也 就 是 30B 十 D。 

(3) xDSL 

xDSL 是 DSL (Digital Subscriber Line) 的 统称 , 即 数字 用 户 线路 ,是 以 铜 电话 线 为 传 
输 介质 的 传输 技术 组 合 。DSL 技术 主要 分 为 对 称 和 非 对 称 两 大 类 。 

Q@ HDSL( 高 速 对 称 DSL): 是 xDSL 技术 中 最 成 熟 的 , 它 利用 两 对 双 绞 线 传输 ,支持 
NX64kbps 和 多 种 速率 ,最 高 可 达 1544kbps(E1) 速 率 。 

@ SDSL( 对 称 DSL): 利用 单 对 双 绞 线 传输 ,支持 多 种 速率 ,最 高 到 2048kbps/ 
1544kbpsCT1/EI) 。 

@ MVL: Paradyne 公司 开发 的 低 成 本 对 称 DSL 传输 技术 ,可 以 提供 上 下 行 
768kbps ,传输 距离 可 达 6km。 

@ ADSL( 非 对 称 DSL) : 利用 现 有 铜 双 绞 线 ( 即 普 通电 话 线 ) ,提高 到 8Mbps 下 行 速 
度 ,1Mbps 上 行 速度 ,传输 距离 达 3km 到 5km。 

(4) DDN 数字 专线 

数字 数据 网 DDN 是 利用 数字 信道 传输 数据 信号 的 数据 传输 网 ,其 传输 媒介 有 光 
缆 、 数 字 微 波 、 卫 星 信道 以 及 用 户 端 可 用 的 普通 电缆 和 双 绞 线 。DDN 主要 向 用 户 提供 
端 到 端的 数字 型 数据 传输 信道 , 既 可 以 用 于 计算 机 远程 通信 ,也 可 传送 数字 化 传真 .数字 
语音 、 图 像 等 各 种 数字 化 业务 。 由 数字 通道 ,DDN 节点 、 网 管控 制 和 用 户 环 路 4 个 部 分 
组 成 。 

QO@ DDN 的 特性 

a) DDN 为 同步 数据 传输 网 ,不 具备 交换 功能 。 但 具有 半 永 久 性 连接 ,可 根据 与 用 户 
所 订 协 议 , 定 时 接 通 所 需 路 由 。 
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b) 传输 速率 高 ,网 络 时 延 小 。DDN 采用 同步 转移 模式 的 数字 时 分 复 用 技术 ,用户 
数据 信息 依据 已 约定 的 协议 ,在 固定 的 时 隙 以 预先 设 定 的 通道 带宽 和 速率 ,顺序 传输 
到 目的 终端 ,在 目的 终端 无 须 重组 信息 。 目 前 传输 速率 可 高 达 155Mbps, 平 均 延 时 小 
于 450ps。 

c) DDN 为 全 透明 网 。DDN 支持 所 有 的 规程 ,可 支持 网 络 层 以 及 其 上 的 任何 协议 ， 
从 而 可 满足 数据 .图像 声音 等 多 种 业务 的 需要 。 

@ PCM 设备 

PCM 设备 是 DDN 网 络 的 大 容量 设备 。 目 前 有 两 种 制式 ,一 是 T1 制式 , 美 , 日 等 国 
使 用 ,PCM24 路 一 次 群 设 备 ; 另 一 种 是 El 制式 ,西欧 等 使 用 ,PCM30/32 路 一 次 群 设备 。 
我 国 采用 El 制式。 

@ 网 络 结构 

DDN 网 络 按 网 络 的 组 建 \ 运 营 、 管 理 , 维 护 的 责任 和 地 理 区 域 ,分 为 一 级 主干 网 ,二 级 
主干 网 和 三 级 本 地 网 。 各 级 网 络 再 细 分 ,组 建 多 功能 层次 的 网 络 。 

我 国 邮电 部 于 1994 年 10 月 完成 了 全 国 数字 数据 骨干 网 的 一 期 建设 。 这 个 网 络 是 利 
用 光纤 .数字 微波 或 卫星 数字 交 驻 连接 设备 组 成 的 数字 数据 业务 网 。 这 些 数字 线路 用 于 
出 租 给 最 终 用 户 。 我 国 的 DDN 网 络 结构 如 下 。 

a) 一 级 主干 网 。 设 置 在 省 会 城市 。 根 据 电 路 组 织 、 网 络 规模 、 安 全 和 业务 等 因素 , 选 
择 适 当 位 置 的 节点 作为 枢纽 节点 ,枢纽 节点 具有 E1 数字 通道 的 汇 接 功能 和 El 公共 备用 
数字 通道 功能 。 

b) 二 级 主干 网 。 一 般 建 立 在 省 内 ,提供 省 内 长 途 和 出 入 省 的 DDN 业务 。 

c) 三 级 本 地 网 。 指 一 个 城市 或 某 个 区 域 范围 内 的 网 络 。 本 地 网 直接 为 其 用 户 提供 
本 地 和 长 途 DDN 业务 。 可 以 根据 网 内 的 网 络 规模 和 业务 量 划分 多 个 层次 的 网 络 。 它 的 
小 容量 节点 直接 设 在 用 户 处 。 

对 于 某 些 需要 更 高 的 传输 速度 和 质量 的 用 户 , 可 以 租用 DDN 线路 来 实现 。 租 用 了 
DDN 线路 ,就 等 于 在 用 户 与 电信 局 端 直接 用 一 条 定制 带宽 的 专用 电话 线路 相连 ,显然 这 
能 大 大 提高 整个 数据 传输 的 稳定 性 和 速度 。 在 DDN 的 客户 端 需要 一 个 称 为 DDN 
Modem 的 CSU/DSU 设备 ,以 及 一 个 路 由 器 , 它 的 价格 与 DDN 线路 的 带宽 相关 ,一 般 来 
说 ,开通 一 个 DDN 客户 端的 费用 在 1. 5 万 元 左右 。 

(5) X. 25 

X. 25 是 历史 最 悠久 的 广 域 数据 传输 协议 。X. 25 协议 工作 在 公用 数据 网 上 ,是 公用 
数据 网 络 上 终端 以 分 组 方式 进行 操作 的 数据 终端 设备 (DTE) 和 数据 电路 终端 设备 
(DCE) 之 间 的 接口 ,在 网 络 中 ,DTE 通常 是 计算 机 ; DCE 通常 是 调制 解 调 器 、 网 关 和 网 桥 
等 网 络 互 联 设 备 。 

尽管 X. 25 协议 是 所 有 广 域 数据 传输 协议 的 鼻祖 ,而 且 也 曾经 为 广 域 传输 做 出 了 很 
大 的 贡献 ,然而 现在 它 似 乎 已 经 走 到 了 尽头 ,X. 25 的 应 用 越 来 越 少 了 。 

(6) FR 帧 中 继 (Frame Relay) 

作为 X. 25 网 络 协议 的 发 展 , 帧 中 继 是 一 种 高 性 能 的 广域网 协议 。 它 是 X. 25 的 一 个 
简化 版 本 ,省 去 了 X. 25 的 一 些 强 制 功能 ,如 提供 窗口 技术 和 数据 重 发 功能 ,这 是 因为 帧 
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中 继 的 设计 是 以 网 络 的 传输 环境 已 经 有 了 很 大 的 提高 为 前 提 的 。 

1990 年 ,Cisco .Digital Equipment、Northern TeleCom 和 StartaCom 等 公司 组 成 一 
个 联合 体 ,共同 开发 了 帧 中 继 技术 。 此 后 , 帧 中 继 技术 有 了 迅猛 发 展 。 从 整个 连接 上 , 帧 
中 继 与 X. 25 相当 类 似 。 但 它 在 数据 分 组 确认 和 差错 校 验方 法 上 有 了 很 大 的 简化 ,而 且 
分 组 的 转发 也 有 了 改变 。 帧 中 继 只 要 接 到 分 组 头 , 就 开始 转发 ,这 样 进一步 提高 了 速度 。 
但 是 ,需要 强调 的 是 , 帧 中 继 在 网 络 环境 不 好 的 情况 下 ,将 无 法 像 X. 25 那样 提供 较 好 的 
传输 质量 ,而 且 可 能 会 使 传输 质量 急剧 下 降 。 

@ 帧 中 继 技术 是 一 种 快速 分 组 交换 技术 ,归纳 为 以 下 几 点 : 

。 帧 中 继 技 术 主 要 用 于 传递 数据 业务 , 它 将 数据 信息 封装 为 帧 形式 进行 传送 。 

。 帧 中 继 采用 虚 电 路 技术 ,在 一 个 物理 连接 上 可 复 用 多 个 逻辑 连接 ,能 充分 利用 网 

络 资源 。 

。 帧 中 继 网 的 通信 和 处理 简 化 ,得 到 了 低 延 迟 和 高 吞吐 量 的 性 能 。 

。 帧 中 继 的 帧 信息 长 度 比 X. 25 分 组 长 度 要 长 ,最 大 可 达 1600B/ 帧 , 且 长 度 是 可 变 
的 ,适合 于 传送 突 发 业务 。 
帧 中 继 可 用 作 低 成 本 、 高 速度 的 主干 广域网 ,连接 那些 不 承担 实时 通信 任务 ,但 会 
发 送 突 发 性 数据 的 局 域 网 。 

@ 帧 中 继 配置 

企业 网 申请 帧 中 继 时 ,局 端 提 供 DLCI 号 和 接 入 的 LMI 类 型 ,局 端 是 DCE ,客户 端 是 
DTE。 设 局 端 提供 的 虚 电 路 号 DLCI 是 16 和 17, 本 地 管理 类 型 接口 LMI 是 Cisco。 设 置 
内 容 : 连接 端口 的 IP 地 址 ,指定 lmi 类 型 ,设置 虚 电 路 号 。 

例如 : 


Router(config) # int s0/0 

Router(config — if)# ip address 172.16.20.1 255.255.255.0 
Router(config ~ if)#encap frame — relay 

Router(config - if)#frame— relay lmi— type cisco 
Router(config— if)#frame— relay dlci 16 


如 果 在 实验 室 条 件 下 配置 帧 中 继 , 要 求 用 一 个 路 由 器 做 继 交 换 机 switching。 
Router(config) # frame - relay switching 


当 要 求 一 点 对 多 点 时 ,可 以 使 用 子 接口 的 帧 中 继 设置 。 

(7) ATM 网 

异步 传输 模式 ATM 是 一 种 重要 的 广域网 技术 , 它 吸 取 了 分 组 交换 高 效率 和 电路 交 
换 高 速率 的 优点 ,是 一 种 快速 分 组 交换 ,也 称 为 信 元 交换 。 

ATM 采用 类 似 于 分 组 交换 中 的 信息 封装 方式 ,将 需要 传输 的 信息 切割 并 封装 在 
一 个 统一 格式 的 信 元 的 信息 分 组 中 ,然后 在 网 络 上 传递 ,到 达 接 收 端 后 还 原 为 本 来 的 
格式 。 

每 个 信 元 的 长 度 为 53 个 字 节 ,由 5 字 节 的 信 头 和 48 字 节 的 信息 段 组 成 。 信 头 为 寻 
址 等 信息 ,信息 段 装 人 被 分 解 成 数据 块 的 各 种 不 同业 务 的 用 户 信息 和 其 他 管理 信息 。 
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用 户 面 : 提供 用 户 信息 的 传输 。 控制 面 : 负责 呼叫 控制 和 连接 控制 功能 。 管 理 面 : 
负责 网 络 维护 和 完成 运行 功能 。 面 管理 : 执行 与 整个 系统 有 关 的 管理 功能 。 层 管理 : 处 
理 运行 和 维护 功能 。 

物理 层 : 主要 是 传输 信息 ; ATM 层 : 主要 完成 交换 、 路 由 及 多 路 复 用 ; ATM 适 配 层 
AAL: 主要 负责 与 较 高 层 信息 的 匹配 。 

a) 物理 层 : 由 两 个 子 层 组 成 ,物理 介质 子 层 和 传输 汇聚 子 层 。 

物理 介质 子 层 支持 纯粹 与 介质 有 关 的 位 功能 。 传 输 汇聚 子 层 把 ATM 信 元 流转 换 成 
在 物理 介质 上 传输 的 位 ,如 把 帧 匹配 成 在 传输 系统 中 所 用 的 格式 (SDH 、PDH、 基 于 信 元 
的 格式 )、 信 元 定 界 等 功能 。 

b) ATM 层 : 基本 功能 是 负责 生成 信 元 , 它 不 管 载体 的 内 容 , 且 与 服务 无 关 。 主 要 功 
能 有 多 路 复 用 、 多 路 复 用 分 解 、 信 元 VPI、VCI 的 转换 , 信 元 头 的 产生 和 去 除 , 流 控 。 

c) ATM 适 配 层 AAL: 由 两 个 子 层 组 成 ,分 段 和 重组 子 层 (SAR) ,把 高 一 层 的 信息 
单位 分 段 成 ATM 信 元 ,或 者 把 ATM 信 元 重组 成 高 一 层 的 信息 单位 ; 汇聚 子 层 (CS ) 与 
服务 有 关 ,可 以 完成 的 功能 有 信 报 标识 和 时 钟 恢复 等 。 

@ 信 元 类 型 

a) 空 信 元 (物理 层 ) : 为 了 使 信 元 流 的 速率 与 传输 系统 可 用 的 有 效 负载 容量 相 匹 配 
而 在 物理 层 插入 或 除去 的 信 元 。 

b) 有 效 信 元 : 没有 头 差错 的 信 元 或 已 经 由 头 差错 控制 进程 修正 过 的 信 元 。 

c) 无 效 信 元 (物理 层 ) : 有 头 差错 且 尚 未 由 头 差错 控制 进程 修正 的 信 元 。 

d) 指定 的 信 元 (ATM 层 ) : 使 用 ATM 层 服务 为 应 用 提供 服务 的 信 元 。 

e) 非 指 定 的 信 元 (ATM 层 ) : 尚未 指定 的 信 元 。 


知识 拓展 一 CS 结构 与 BS 结构 


1. 什么 是 C/S 结构 

C/S(Client/Server) 结 构 , 即 大 家 熟知 的 客户 机 和 服务 器 结构 。 它 是 软件 系统 体系 结 
构 , 通 过 它 可 以 充分 利用 两 端 硬 件 环 境 的 优势 ,将 任务 合理 分 配 到 Client 端 和 Server 端 
来 实现 ,降低 了 系统 的 通信 开销 。 目 前 大 多 数 应 用 软件 系统 都 是 Client/Server 形式 的 两 
层 结构 ,由 于 现在 的 软件 应 用 系统 正在 向 分 布 式 的 Web 应 用 发 展 ,Web 和 Client/Server 
应 用 都 可 以 进行 同样 的 业务 处 理 , 应 用 不 同 的 模块 共享 逻辑 组 件 ; 因此 ,内 部 的 和 外 部 的 
用 户 都 可 以 访问 新 的 和 现 有 的 应 用 系统 ,通过 现 有 应 用 系统 中 的 逻辑 可 以 扩展 出 新 的 应 
用 系统 。 这 也 就 是 目前 应 用 系统 的 发 展 方向 。 

传统 的 C/S 体系 结构 虽然 采用 的 是 开放 模式 ,但 这 只 是 系统 开发 一 级 的 开放 性 ,在 
特定 的 应 用 中 无 论 是 Client 端 还 是 Server 端 都 还 需要 特定 的 软件 支持 。 由 于 没 能 提供 
用 户 真正 期 望 的 开放 环境 ,C/S 结构 的 软件 需要 针对 不 同 的 操作 系统 开发 不 同 版 本 的 软 
件 , 加 之 产品 的 更 新 换代 十 分 快 ,已 经 很 难 适应 百 台 计算 机 以 上 局 域 网 用 户 同 时 使 用 。 而 
且 代 价 高 ,效率 低 。 
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2. 什么 是 B/S 结构 

B/S(Browser/Server) 结 构 即 浏览 器 和 服务 器 结构 。 它 是 随 着 Internet 技术 的 兴起 ， 
对 C/S 结构 的 一 种 变化 或 者 改进 的 结构 。 在 这 种 结构 下 ,用 户 工 作 界 面 是 通过 WWW 浏 
览 器 来 实现 的 , 极 少 部 分 事务 逻辑 在 前 端 (Browser) 实 现 ,但 是 主要 事务 逻辑 在 服务 器 端 
(Server) 实 现 ,形成 所 谓 三 层 3-tier 结构 。 这 样 就 大 大 简化 了 客户 端 计算 机 载荷 ,减轻 了 
系统 维护 与 升级 的 成 本 和 工作 量 ,降低 了 用 户 的 总 体 成 本 CTCO)。 以 目前 的 技术 看 ,局 
域 网 建立 B/S 结构 的 网 络 应 用 ,并 通过 Internet/Intranet 模式 下 数据 库 应 用 ,相对 易于 把 
握 成 本 也 是 较 低 的 。 它 是 一 次 性 到 位 的 开发 ,能 实现 不 同 的 人 员 , 从 不 同 的 地 点 ,以 不 同 
的 接 入 方式 (比如 LAN,WAN.Internet/Intranet 等 ) 访 问 和 操作 共同 的 数据 库 ; 它 能 有 
效 地 保护 数据 平台 和 管理 访问 权限 ,服务 器 数据 库 也 很 安全 。 特 别 是 在 Java 这 样 的 跨 平 
台 语言 出 现 之 后 ,B/S 结构 管理 软件 更 是 方便 ,快捷 、 高 效 。 

3. C/S 与 B/S 的 区 别 

(1) 硬件 环境 不 同 

C/S 一 般 建 立 在 专用 的 网 络 上 ,小 范围 里 的 网 络 环境 ,局 域 网 之 间 再 通过 专门 服务 器 
提供 连接 和 数据 交换 服务 。B/S 建立 在 广域网 之 上 的 ,不 必 是 专门 的 网 络 硬件 环境 , 例 
如 电话 上 网 ,租用 设备 ,信息 自己 管理 ,有 比 C/S 更 强 的 适应 范围 ,一 般 只 要 有 操作 系统 
和 浏览 器 就 行 。 

(2) 对 安全 要 求 不 同 

C/S 一 般 面向 相对 固定 的 用 户 群 ,对 信息 安全 的 控制 能 力 很 强 。 一 般 高 度 机 密 的 信 
息 系 统 采用 C/S 结构 适宜 ,可 以 通过 B/S 发 布 部 分 可 公开 信息 。 

B/S 建立 在 广域网 之 上 ,对 安全 的 控制 能 力 相 对 弱 ,面向 是 不 可 知 的 用 户 群 。 

(3) 处 理 问题 不 同 

C/S 程序 可 以 处 理 用 户 面 固定 ,并 且 在 相同 区 域 ,安全 要 求 高 的 需求 ,与 操作 系统 相 
关 , 应 该 都 是 相同 的 系统 。 

B/S 建立 在 广域网 上 ,面向 不 同 的 用 户 群 ,分 散 地 域 , 这 是 C/S 无 法 做 到 的 ,与 操作 
系统 平台 关系 最 小 。 

(4) 用 户 接口 不 同 

C/S 多 是 建立 在 Windows 平台 上 ,表现 方法 有 限 ,对 程序 员 普遍 要 求 较 高 。 

B/S 建立 在 浏览 器 上 ,有 更 加 丰富 和 生动 的 表现 方式 与 用 户 交 流 , 并 且 大 部 分 难度 减 
低 , 降 低 开发 成 本 。 

(5) 信息 流 不 同 

C/S 程序 一 般 是 典型 的 中 央 集 权 的 机 械 式 处 理 , 交 互 性 相对 低 。 

B/S 信息 流向 可 变化 ,B 一 B、B 一 C、B 一 G 等 信息 流向 的 变化 ,更 像 交 易 中 心 。 


实 训 5 共享 上 网 


1. 实 训 目的 
使 用 宽带 路 由 器 实现 多 用 户 共享 上 网 。 
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2. 实 训 内 容 

现在 很 多 地 方 都 开通 了 宽带 网 络 ,对 于 拥有 多 台 计 算 机 的 家 庭 或 者 小 型 办 公 室 来 说 ， 
如 果 能 让 多 台 计 算 机 共享 一 个 账号 同时 上 网 ,可 以 充分 利用 网 络 带宽 。 

3. 实 训 步骤 

(1) 设备 连接 。 把 宽带 接 人 网 线 连接 到 路 由 器 的 WAN( 广 域 网 ) 口 ,然后 将 计算 机 连 
接 到 路 由 器 的 LAN( 局 域 网 ) 口 。 一 般 家 用 路 由 器 的 LAN 口 有 4 个 ,如 果 不 够 用 可 接 人 
交换 机 或 路 由 器 等 设备 。 

(2) 登录 路 由 器 。 一 般 路 由 器 管理 界面 的 连接 IP 为 “192. 168. 1. 1” ,首先 配置 计算 机 的 
IP 地 址 与 路 由 器 在 同一 网 段 , 如 “192. 168. 1. 10”。 在 浏览 器 中 输入 路 由 器 管理 界面 地 址 
“192. 168. 1. 1” 进 行 连接 。 用 户 名 和 密码 默认 为 “Admin”。 如 需 修改 密码 ,修改 后 重启 有 效 。 

(3) 路 由 器 配置 。 登 录 路 由 器 后 ,进入 WAN 口 配 置 界面 ,根据 实际 情况 选择 连接 类 
型 ,设置 “上 网 账号 ”“ 上 网 口令 ”等 信息 。 重 启 路 由 器 即 可 生效 。 这 样 所 有 连接 到 该 路 由 
器 LAN 口 的 计算 机 都 可 以 共享 一 个 宽带 账号 上 网 了 。 

4. 实 训 要 求 

(1) 理解 共享 上 网 的 含义 。 

(2) 分 析 路 由 器 的 作用 。 


习 题 5 
1. 选择 题 
(1) 正确 的 Internet 地 址 是 ( 
A, 32.230; 100;6, 15 B. 10. 89. 20.5 
C, 192.112. 36:256 D. 128.174.5 
(2) 目前 全 球 最 大 的 中 文 搜索 引擎 是 ( ”)。 
A. Google B. 百度 C. 雅虎 D. 新 浪 
(3) 当 与 匿名 FTP 服务 器 建立 连接 时 ,一 般 输入 的 用 户 名 是 ( ls 
A. Internet B. Anonymous C. Netscape D. Password 


(4) 电子 邮件 应 用 程序 实现 POP3 的 主要 目的 是 ( 由 

A. 创建 邮件 B. 发 送 邮 件 C. 管理 邮件  D. 接收 邮件 

(5) 下 列 软 件 中 不 能 下 载 文件 的 是 ( Yi 

A. IE6.0 B. Flashget C. eMULE D. WinRar 

(6) 以 下 说 法 正确 的 是 ( 7 

A. 发 件 箱 : 暂 存 准备 发 出 的 邮件 ; 已 删除 邮件 箱 : 存放 已 经 发 出 的 邮件 

B. 发 件 箱 : 暂 存 准 备 发 出 的 邮件 ; 已 删除 邮件 箱 : 存放 准备 删除 的 邮件 

C. 发 件 箱 : 存放 已 发 出 的 邮件 ; 已 删除 邮件 箱 : 存放 准备 删除 的 邮件 

D. 以 上 都 不 正确 

(7) 通常 所 说 的 拨号 上 网 ,是 指 通过 ( ) 与 因特网 服务 器 连接 。 

A. 微波 B. 公用 电话 系统 C. 专用 电缆 。 D. 电视 线路 
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(8) 下 列 4 项 中 表示 电子 邮件 地 址 的 是 (  )。 

A. ks@183. net B. 192. 168.0.1 

C. www. gov. cn D. www. cctv. com 

(9) 下 列 4 项 中 主要 用 于 在 Internet 上 交流 信息 的 是 ( ja 

A. DOS B. Word C. Excel D. E-mail 

(10) 发 送 电子 邮件 时 ,如 果 接 收 方 没有 开机 ,那么 邮件 将 ( Ve 

A. 丢失 B. 退回 给 发 件 人 

C. 开机 时 重新 发 送 D. 保存 在 邮件 服务 器 上 

2. 填空 题 

(1) 调制 解 调 器 主要 有 三 种 和 5 

(2) Internet 最 早起 源 于 美国 国防 部 的 网 络 。 

(3) 对 Internet 来 说 ,最 重要 的 两 个 协议 被 称 做 和 ,它们 把 局 域 网 
紧密 地 连接 在 一 起 。 普 通用 户 经 常 使 用 的 另 一 种 协议 则 称 为 _, 它 是 让 个 人 计算 
机 用 户 进 入 Internet 的 技术 标准 。 

(4) WWW 系统 是 由 、 和 三 部 分 构成 的 。 

(5) 是 一 个 索引 查询 系统 , 它 可 以 帮助 查找 公共 FTP 服务 器 上 提供 的 文件 。 

(6) 要 在 收藏 夹 中 保存 网 页 ,可 以 通过 “收藏 "菜单 中 的 命令 来 实现 。 

(7) 在 高 级 搜索 中 符号 “一 ”的 作用 是 

(8) 邮件 注册 成 功 后 ， 不 可 以 更 改 。 

(9) Outlook Express 是 一 个 功能 强大 的 , 它 集 成 在 中 。 

(10) 可 以 输入 作为 用 户 名 ， 作为 密码 来 登录 允许 匿名 登录 的 FTP 站 点 。 

(11) 在 Internet 中 ,允许 一 台 主 机 拥有 人 存折 址 。 

(12) 是 WWW 中 最 基本 的 网 页 构建 语言 , 它 用 于 标注 文档 ,使 得 该 文档 可 
以 在 中 显示 。 

(13) IP 地 址 是 由 和 两 部 分 组 成 的 ,IP 地 址 127. 0. 0. 1 称 为 

地 址 ,1.1.1.1 称 为 地 址 。 

(14) 有 了 DNS, 凡 域名 空间 中 有 定义 的 域名 都 可 以 有 效 地 转换 为 对 应 的 地 址 。 

(15) Internet 提供 的 三 大 基本 服务 是 、 和 。 

(16) 用 户 从 邮件 服务 器 接收 邮件 有 和 两 种 方式 。 

(17) 为 了 防止 腾讯 QQ 密码 被 次 用 户 可 以 在 腾讯 网 站 上 申请 服务 。 

3. 简 答题 

(1) 对 给 出 的 IP 地 址 进行 判断 。 

IP 地 址 为 : 194. 47. 21. 136, 请 说 明 该 地 址 属于 哪 类 地 址 。 该 类 地 址 的 最 大 网 络 的 接 
入 数 是 多 少 ? 每 个 子 网 最 大 主机 数 是 多 少 ? 如 果 使 用 默认 的 网 络 掩 码 ,该 IP 地 址 的 网 络 
地 址 是 什么 ? 

(2) 简 述 当 WWW 用 户 查询 信息 时 客户 浏览 器 与 Web 服务 器 的 交互 过 程 。 

(3) 列 出 至 少 两 种 进入 Internet 的 形式 。 

(4) 电子 邮件 有 哪些 使 用 方式 ? 各 方式 的 优点 和 缺点 是 什么 ? 
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任务 61 为 小 型 局 域 网 进行 服务 器 的 安装 与 配置 


任务 描述 : 由 1 台 服 务 器 和 20 台 个 人 计算 机 组 成 客户 机 /服务 器 网 络 。 要 使 网 络 正 
常 运行 ,需要 对 客户 端 个 人 计算 机 和 服务 器 进行 相应 软件 的 安装 与 配置 。 读 者 在 本 书 前 
面部 分 已 经 了 解 了 个 人 计算 机 的 配置 ,本 章 将 对 服务 器 上 软件 的 安装 与 配置 进行 详细 介 
绍 。 下 面 将 本 任务 分 解 为 5 个 子 任务 进行 叙述 。 


6.1.1 了 了 解 网 络 操作 系统 


在 完成 了 网 络 的 物理 搭建 之 后 ,需要 对 网 络 设备 进行 软件 的 安装 与 配置 。 首 要 的 就 
是 为 服务 器 安装 网 络 操作 系统 。 根 据 要 组 建 的 网 络 用 途 及 网 络 的 类 型 ,选择 相应 的 网 络 
操作 系统 。 

网 络 操作 系统 (Network Operation System) 负 责 整 个 网 络 系统 的 软 硬 件 资源 的 管理 
和 控制 。 通 过 网 络 操作 系统 实现 对 网 络 通信 和 任务 的 调度 ,维护 网 络 系统 的 安全 性 。 由 
于 网 络 操作 系统 主要 运行 于 服务 器 上 ,所 以 有 时 候 把 它 称 之 为 服务 器 操作 系统 。 

网 络 操作 系统 的 特征 如 下 : 

(1) 提供 支持 协议 ,硬件 监测 、 处 理 器 ,应 用 程序 等 基本 操作 系统 的 服务 。 

(2) 提供 文件 .打印 、Web 服务 .支持 和 复制 服务 。 

(3) 支持 Internet 网 络 。 

(4) 提供 服务 名 称 和 目录 。 

(5) 提供 安全 特征 服务 ,如 授权 ,认证 ,登录 限制 和 访问 控制 。 

(6) 提供 用 户 管理 支持 远程 访问 .系统 管理 .图 形 接口 管理 .登录 .下 载 。 

(7) 容错 及 高 效 性 系统 。 

经 过 近 几 十 年 的 发 展 ,网 络 操作 系统 经 历 了 从 对 等 结构 到 非 对 等 结构 的 发 展 过 程 。 

1， 对 等 结构 的 网 络 操作 系统 

在 对 等 结构 的 网 络 中 (如 图 6-1 所 示 ) ,所 有 的 网 络 节点 地 位 都 是 平等 的 ,任意 两 个 节 
点 都 可 以 直接 进行 通信 ,每 个 节点 中 的 资源 都 可 以 共享 。 在 对 等 网 中 使 用 对 等 结构 的 操 
作 系 统 , 由 于 对 等 网 中 不 需要 专门 的 服务 器 ,所 以 对 等 结构 的 网 络 操作 系统 功能 相对 简 
单 ,使 用 比较 方便 而 且 组 建 网 络 的 成 本 比较 低 。 其 不 足 之 处 是 ,由 于 网 络 中 的 每 个 节点 既 
要 完成 一 些 工 作 站 的 任务 如 事务 处 理 ,又 要 向 其 他 节点 提供 网 络 资源 ,承担 较 重 的 网 络 通 
信 管理 和 共享 资源 管理 任务 ,加 重 了 节点 的 负担 ,造成 了 信息 处 理 能 力 的 下 降 。 另 外 在 网 
络 中 的 资源 文件 等 存放 的 位 置 分 散 , 不 易 管 理 且 保密 性 不 高 。 因 此 对 等 结构 的 网 络 操作 
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系统 适合 于 一 些 网 络 规 模 较 小 、 信 息 交换 量 不 大 、 安 全 性 要 求 不 高 的 网 络 。 
节点 节点 节点 


SY SS 3 
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SS > 


节点 节点 


图 6-1 对 等 结构 网 络 


2. 非 对 等 结构 的 网 络 操作 系统 

非 对 等 结构 的 网 络 在 工作 时 ,服务 器 运行 的 网 络 操作 系统 的 功能 与 性 能 ,直接 决定 着 
该 网 络 服务 的 功能 强 弱 以 及 系统 的 安全 性 ,因此 它 是 系统 的 核心 。 客 户 机 只 是 运行 一 些 
作为 工作 站 服务 的 功能 。 

客户 端 程序 向 服务 器 提出 某 种 服务 申请 ,服务 器 程序 运行 在 服务 器 上 , 当 接 到 客户 端的 
请 求 之 后 ,根据 系统 的 功能 ,运行 该 服务 操作 ,完成 后 将 结果 返回 给 客户 端 程序 ,而 客户 端 通 
过 输出 设备 显示 给 用 户 。 例 如 ,在 网 络 中 ,用 户 通过 客户 端 计算 机 运行 浏览 器 服务 , 想 要 浏 
览 某 网 站 主页 ,向 网 络 中 的 服务 器 发 出 请 求 , 服 务 器 在 接收 到 该 客户 程序 的 请 求 之 后 ,执行 相 
关 操作 ,将 请 求 的 页 面 返回 到 客户 端 ,这 时 候 用 户 通过 客户 端 计算 机 就 能 看 到 请 求 的 主页 了 。 

采用 非 对 等 结构 的 网 络 模式 有 以 下 优点 : 由 于 服务 器 程序 和 客户 程序 运行 在 不 同 的 
主机 上 ,从 而 简化 了 程序 的 运行 过 程 ,降低 了 硬件 的 要 求 ,使 计算 机 的 性 能 得 到 充分 的 发 
挥 ,提供 良好 的 网 络 服务 ; 客户 程序 也 可 以 与 多 个 服务 器 相连 接 , 使 用 户 根据 需要 灵活 地 
访问 多 台 服 务 器 。 

目前 应 用 较 多 的 网 络 操作 系统 有 Windows 系列 、UNIX 系统 、Linux 系统 和 NetWare 

(1) Windows 系列 

Windows 系列 操作 系统 是 全 球 最 大 的 软件 开发 商 Microsoft( 微 软 ) 公 司 开发 的 。 
由 于 其 良好 的 人 机 图 形 用 户 界面 ,使 得 用 户 很 容易 掌握 , 它 不 仅仅 在 个 人 版 的 操作 系统 中 
占有 绝对 的 优势 ,在 网 络 操作 系统 中 也 具有 非常 强 的 实力 。 但 是 由 于 Windows 系列 对 服 
务 器 的 硬件 要 求 较 高 , 且 稳定 性 、 安 全 性 相对 较 弱 ,所 以 一 般 用 在 中 低档 的 服务 器 中 。 

Windows 系列 网 络 操作 系统 的 产品 主要 有 : Windows NT、Windows 2000 Server、 
Windows Server 2003 等 。 

Windows Server 2003 系列 继续 沿用 了 Windows 2000 Server 的 优良 特性 ,不 仅 在 可 
靠 性 和 可 用 性 上 有 了 长 足 的 进步 ,同时 还 在 可 扩展 性 ,可 操作 性 、 安 全 性 、 可 管理 性 等 诸多 
方面 显现 出 了 优异 的 性 能 。 另 外 ,Windows Server 2003 借鉴 了 Windows XP 的 易 用 性 、 
人 性 化 ,智能 化 的 特点 ,并 且 提 供 更 加 稳定 的 内 核 ,更 加 丰富 的 网 络 服务 功能 。 同 时 
Windows Server 2003 对 . NET Framework 1. 1 的 完美 支持 点 ,提供 了 开发 ,部署 到 管理 
的 最 佳 解决 方案 ,适用 于 中 小 型 网 络 。 


151 


Windows Server 2003 的 新 功能 包括 : 活动 目录 (Active Directory)、Web 与 应 用 程 
序 服务 `.Windows 媒体 服务 .存储 管理 .安全 服务 .打印 服务 .文件 服务 .管理 技术 终端 服 
务 、 网 络 与 应 用 程序 服务 .网络 与 通信 群集 等 。Windows Server 2003 有 4 个 版 本 。 

@ Windows Server 2003 标准 版 (Standard Edition) 。 

Windows Server 2003 标准 版 是 一 个 可 靠 的 网 络 操作 系统 ,可 以 迅速 方便 地 提供 企 
业 解 决 方案 。 它 是 为 小 型 企业 和 部 门 服务 器 设计 的 ,其 可 靠 性 .可 伸缩 性 和 安全 性 ,能 满 
足 小 型 局 域 网 构建 的 要 求 。 其 特点 如 下 : 

。 支持 4 路 对 称 多 处 理 器 系统 ,4GB 内 存 , 支 持 超 线 程 。 

。 支持 文件 和 打印 机 共享 。 

。 提供 安全 的 Internet 连接 。 

。 允许 集中 化 的 桌面 应 用 程序 部 署 。 

@ Windows Server 2003 企业 版 (Enterprise Edition)。 

Windows Server 2003 企业 版 是 为 中 型 与 大 型 企业 服务 器 设计 的 ,有 32 位 和 64 位 两 
个 版 本 。 与 Windows Server 2003 标准 版 不 同 , Windows Server 2003 企业 版 能 支持 更 高 
性 能 的 服务 器 ,功能 更 强大 ,并 且 可 以 集群 服务 器 ,以 便 处 理 更 大 的 任务 。 它 是 各 种 应 用 
程序 、Web 服务 和 基础 结构 的 平台 ,提供 高 度 可 靠 性 ,高 性 能 和 出 色 的 商业 价值 。 其 特点 
如 下 : 

。 32 位 版 本 的 支持 8 路 对 称 多 处 理 器 系统 和 32GB 内 存 。 

。 64 位 版 本 的 支持 8 路 对 称 多 处 理 器 系统 和 64GB 内 存 。 

。 支持 8 节点 的 服务 器 群集 ,支持 多 线程 。 

注意 : 服务 器 群集 : 几 台 服务 器 共同 负责 原来 一 台 服务 器 的 工作 。 可 以 提供 负载 均 
衡 的 能 力 , 同 时 还 可 以 防止 服务 器 单 点 故障 的 产生 ,也 使 网 络 易于 扩展 。 

对 称 多 处 理 器 (SMP) 系 统 。 在 一 个 计算 机 上 汇集 一 组 处 理 器 ,各 处 理 器 共享 内 存 子 
系统 以 及 总 线 结构 。 系 统 将 任务 队列 对 称 地 分 布 于 多 个 处 理 器 上 从 而 提高 了 整个 系统 的 
数据 处 理 能 力 。 所 有 的 处 理 器 可 以 平等 地 访问 内 存 .IVO 和 外 部 中 断 。 工 作 负荷 能 够 均 
匀 地 分 配 到 所 有 可 用 的 处 理 器 之 上 。 

超 线程 。 利 用 特殊 的 硬件 指令 ,把 两 个 逻辑 内 核 模 拟 成 两 个 物理 芯片 ,使 得 单个 处 理 
器 能 进行 线程 级 并 行 计算 ,进而 兼容 多 线程 操作 系统 和 软件 ,减少 CPU 的 闲 管 时 间 , 提 
高 运行 效率 。 

@ Windows Server 2003 数据 中 心 版 (Datacenter Edition) 。 

Windows Server 2003 数据 中 心 版 是 为 面向 企业 的 各 种 任务 所 倚重 的 应 用 程序 而 设 
计 的 ,实现 了 最 高 可 伸缩 性 和 可 靠 性 的 设计 ,支持 数据 库 的 关键 业务 解决 方案 .企业 资源 
计划 软件 .大量 实时 事务 处 理 和 服务 器 合并 ,是 Windows 系列 中 功能 最 强大 的 系统 ,其 特 
点 如 下 : 

。 是 Microsoft 迄今 为 止 开发 的 功能 最 强大 的 服务 器 操作 系统 。 

。 支持 高 达 32 路 的 SMP 和 64GB 的 RAM。 

。 标准 功能 是 提供 8 节点 群集 和 负载 平衡 服务 。 

。 将 可 用 于 能 够 支持 64 位 处 理 器 和 512GB RAM 的 64 位 计算 平台 。 
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@ Windows Server 2003 Web 版 (Web Edition) 

Windows Server 2003 Web 版 是 专门 为 Web 服务 提供 的 ,其 功能 全 面 。 作 为 
Windows 系列 中 的 新 产品 ,其 特点 如 下 : 

。 用 于 生成 和 承载 Web 应 用 程序 、Web 页 面 以 及 XML Web 服务 。 

。 其 主要 目的 是 作为 IIS 6.0 Web 服务 器 使 用 。 
提供 一 个 快速 开发 和 部 署 XML Web 服务 和 应 用 程序 的 平台 ,这 些 服务 和 应 用 程 
序 使 用 ASP. NET 技术 ,该 技术 是 . NET 框架 的 关键 部 分 。 

。 便于 部 署 和 管理 。 

(2) UNIX 系统 

UNIX 操作 系统 是 一 种 多 用 户 多 任务 的 操作 系统 ,出 现 于 20 世纪 六 七 十 年 代 , 最 早 
由 美国 的 贝尔 实验 室 制作 ,早期 的 UNIX 系统 使 用 汇编 语言 写成 ,后 来 随 着 C 语言 的 出 
现 ,重新 用 C 语言 编写 了 UNIX 系统 。 由 于 C 语言 对 计算 机 硬件 的 依赖 程度 小 ,所 以 
UNIX 操作 系统 具有 非常 好 的 移植 性 。 

UNIX 操作 系统 支持 网 络 文件 系统 服务 ,提供 数据 等 应 用 ,功能 强大 。 这 种 网 络 操作 
系统 的 稳定 性 和 安全 性 能 非常 好 ,但 由 于 本 身 的 操作 多 数 以 命令 的 方式 进行 ,不 容易 掌 
握 。 所 以 ,UNIX 操作 系统 多 用 于 大 型 的 企业 公司 ,网 站 。 而 在 小 型 的 局 域 网 中 基本 上 不 
会 使 用 。 

目前 常见 的 UNIX 操作 系统 版 本 有 : AT&T 和 SCO 公司 的 UNIX SVR 3. 2/4. 0/ 
4.2; SUN 公司 的 Solaris; IBM 公司 的 AIX; HP 公司 的 UX 等 。 

UNIX 操作 系统 主要 有 以 下 特点 : 

QO 安全 性 高 。 使 用 DOS 和 Windows 的 用 户 ,很 少 有 没 被 计算 机 病毒 感染 过 的 经 
历 。 而 UNIX 操作 系统 在 抵御 病毒 方面 , 比 其 他 的 操作 系统 要 更 有 优势 。UNIX 操作 系 
统 在 用 户 权 限 、 文 件 和 目录 权限 、 内 存 管理 等 方面 都 有 非常 严格 的 规定 ,这 样 使 系统 的 安 
全 性 得 到 了 充分 保障 。 另 外 UNIX 操作 系统 在 网 络 信息 的 保密 性 ,数据 的 安全 备份 方面 
都 提供 了 良好 的 保护 措施 。 

@ 可 靠 性 高 。 经 过 多 年 的 实践 认证 ,UNIX 操作 系统 是 一 个 成 熟 且 比较 稳定 可 靠 的 
系统 。 因 为 安装 UNIX 操作 系统 的 主机 和 服务 器 几乎 可 以 每 天 24 小 时 ,每 年 365 天 不 间 
断 地 运行 ,而 不 会 出 现 死机 现象 ,这 是 其 他 操作 系统 所 不 能 比拟 的 。 所 以 现在 多 数 的 大 型 
服务 器 都 使 用 UNIX 操作 系统 。 

@ 可 移植 性 强 。 由 于 现在 的 UNIX 操作 系统 主要 是 由 C 语言 编写 的 ,对 硬件 的 依赖 
程度 比较 小 ,具有 良好 的 可 移植 性 ,所 以 适用 于 各 种 硬件 。 

@ 多 用 户 多 任务 。UNIX 操作 系统 支持 不 同 的 用 户 分 别 在 不 同 的 终端 上 同时 进行 
交互 式 操作 ,就 像 是 每 个 用 户 自 己 单独 使 用 主机 一 样 。 

@@ 提供 两 种 用 户 界 面 。 一 是 程序 级 界面 . 即 系统 调用 界面 ,用 户 和 程序 员 可 以 直接 
使 用 命令 调用 系统 。 二 是 操作 级 界面 ,为 用 户 提 供 交 互 式 功能 。 

@ 强大 的 网 络 功 能 。Internet 的 基础 是 TCP/IP 协议 ,而 TCP/IP 协议 是 随 着 
UNIX 的 发 展 而 不 断 发 展 和 完善 的 。 几 乎 所 有 的 UNIX 操作 系统 都 支持 TCP/IP 协议 。 
所 以 在 Internet 中 的 服务 器 里 面 , 绝 大 多 数 使 用 UNIX 操作 系统 。 
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(3) Linux 系统 

Linux 操作 系统 是 一 种 比较 新 型 的 网 络 操作 系统 , 它 与 前 面 介绍 的 UNIX 系统 有 很 
多 相似 的 地 方 。 而 它 最 大 的 特点 是 源 代码 完全 公开 ,用 户 可 以 免费 获得 。 

Linux 操作 系统 最 初 由 芬兰 赫尔辛基 大 学 的 大 学 生 Linus Benedict Torvalds 于 
20 世纪 90 年 代 初 编写 。 该 系统 遵循 POSIX(Portable Operating System Interface, 可 移 
植 操作 系统 接口 ) 标 准 , 提 供 了 UNIX 的 编程 界面 。 但 是 它 与 UNIX 及 其 他 的 系统 不 同 
的 是 ,内 核 完 全 重 写 ,是 一 个 免费 的 、 源 代码 公开 的 自由 软件 。 

Linux 系统 在 安全 性 和 稳定 性 方面 做 得 非常 优秀 ,现在 主要 应 用 于 中 高 档 服务 器 。 
目前 ,单机 版 的 Linux 版 本 主要 包括 : RedHat( 红 帽子 ) .红旗 Linux 等 。 

Linux 是 目前 三 大 主流 操作 系统 之 一 。 因 为 Linux 在 成 本 、 性 能 和 可 靠 性 等 方面 的 
优势 ,在 市 场 上 很 受 欢 迎 。 

Linux 操作 系统 的 特征 如 下 。 

中 免费 、 源 代码 开放 。Linux 是 免费 的 ,获得 Linux 的 渠道 很 多 而 且 方 便 ,Linux 开 
放 源 代码 ,让 使 用 者 能 控制 源 代码 ,安全 并 且 易 扩展 。 

@ 多 用 户 多 任务 。Linux 系统 可 以 同时 被 多 个 用 户 使 用 ,每 个 用 户 对 自己 的 资源 有 
特定 的 权限 ,互相 不 影响 。 且 系统 同时 能 执行 多 个 任务 和 程序 ,各 个 程序 独立 运行 互 不 
影响 。 

@ 出 色 的 速度 性 能 和 稳定 性 。Linux 系统 对 硬件 的 要 求 不 高 ,可 以 把 处 理 器 的 性 能 
发 挥 到 极致 。 而 且 系统 可 以 连续 运行 数 年 时 间 不 会 出 现 死机 现象 。 

@ 网 络 功能 强大 。Linux 系统 是 在 Internet 基础 上 产生 和 发 展 起 来 的 ,在 相同 的 硬 
件 条 件 下 , 它 通 常 比 Windows NT、Novell 和 大 多 数 UNIX 系统 的 性 能 更 加 优越 。 

@ 兼容 性 好 。 由 于 Linux 系统 支持 POSIX 标准 ,所 以 与 UNIX 在 标准 上 没有 多 少 
区 别 , 因 此 大 多 数 的 UNIX 应 用 程序 也 可 以 在 Linux 系统 下 运行 。 

Linux 的 发 行 版 本 主要 有 两 种 ,内 核 版 本 和 发 行 套件 版 本 。 内 核 版 本 就 是 在 Linus 
领导 下 的 开发 小 组 研制 出 的 系统 内 核 版 本 号 。 一 些 公司 或 厂家 将 Linux 系统 内 核 与 应 用 
软件 包装 起 来 发 行 , 即 发 行 套件 。 发 行 套件 版 本 因 发 行者 的 不 同 而 不 同 ,所 以 版 本 很 多 ， 
目前 有 300 多 种 。 

(4) NetWare 系统 

NetWare 网 络 操作 系统 是 由 Novell 公司 开发 的 , 它 也 是 一 个 多 用 户 多 任务 的 网 络 操 
作 系 统 。NetWare 是 一 个 开放 的 网 络 服务 器 平台 ,可 以 方便 对 其 进行 扩充 。NetWare 系 
统 具 有 兼容 DOS 命令 ,而 且 它 的 应 用 环境 与 DOS 相似 ,对 硬件 的 要 求 较 低 。 

NetWare 网 络 操作 系统 是 在 局 域 网 的 基础 上 设计 的 ,适用 于 小 型 的 网 络 。 它 不 同 于 
一 般 的 网 络 操作 系统 需要 安装 完整 的 协议 和 通信 传输 功能 , 它 具 有 所 有 的 操作 系统 的 职 
能 ,是 一 个 围绕 核心 调度 的 多 用 户 共享 资源 的 系统 。NetWare 网 络 操作 系统 不 仅 可 以 支 
持 相同 协议 的 网 络 接口 卡 ,也 可 以 使 用 不 同 协议 的 网 络 接口 卡 , 将 这 些 网 络 接口 卡 连 成 一 
个 网 络 ,然后 再 将 这 几 个 网 段 连接 起 来 形成 更 大 的 网 络 。 

NetWare 网 络 操 作 系 统 的 主要 特点 如 下 。 

OO NetWare 网 络 系统 为 用 户 提供 强大 的 安全 措施 。 对 于 网 络 用 户 而 言 ,安全 性 是 一 
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个 非常 重要 的 指标 。NetWare 网 络 操作 系统 支持 对 用 户 的 口令 、 密 码 的 管理 .文件 和 目 
录 管 理 . 目 录 权 限 以 及 对 用 户 登 录 站 点 和 时 间 的 限制 等 功能 。 

@ 具有 系统 容错 的 可 靠 性 措施 。 局 域 网 的 可 靠 性 在 很 大 程度 上 取决 于 对 服务 器 硬 
件 故障 的 检 错 和 纠 错 能 力 , 能 有 效 地 备份 数据 。NetWare 系统 对 文件 服务 器 的 共享 硬盘 
采取 了 较 多 的 可 靠 性 措施 。 

@ 开放 的 网 络 软件 开发 环境 。 开 放 数 据 链 路 接口 是 NetWare 网 络 系统 的 一 项 重要 
的 网 络 互联 技术 ,以 NetWare 系统 为 开放 式 服务 器 ,支持 多 种 通信 协议 和 多 种 设备 驱动 
程序 ,一 起 组 成 异 构 的 计算 机 网 络 。 

3. 网 络 操作 系统 的 选择 

组 装 计 算 机 网 络 时 ,应 从 网 络 自 身 的 特点 出 发 ,权衡 各 方面 的 利 整 ,选择 合适 的 操作 
系统 。 

(1) 选择 操作 系统 的 依据 

JD 安全 性 。 选 择 操作 系统 时 一 定 要 考虑 它 的 安全 性 。 要 求 网 络 系统 本 身 具 有 抵抗 
病毒 的 能 力 ,同时 所 选择 的 操作 系统 必须 有 大 量 的 防 杀 病毒 软件 作为 保障 。 

@@ 可 靠 性 。 一 个 成 熟 的 操作 系统 必须 具有 高 度 可 靠 性 。 

@ 易 用 性 。 易 于 使 用 是 对 操作 系统 的 最 起 码 要 求 。 安 装 简单 .界面 友好 、 升 级 容易 、 
对 硬件 要 求 不 能 过 高 ,这 些 都 是 选择 操作 系统 时 必须 考虑 的 因素 。 

@ 可 维护 性 。 要 求 用 户 通 过 简单 的 学 习 和 培训 就 能 胜任 网 络 的 日 常 维护 工作 。 同 
时 ,网 络 的 维护 成 本 要 低 。 

@ 可 管理 性 。 可 管理 性 是 系统 以 及 第 三 方 软件 对 管理 的 支持 。 

@ 可 集成 性 与 可 扩展 性 。 可 集成 性 是 指 网 络 操作 系统 对 硬件 及 软件 的 兼容 能 力 。 
网 络 操作 系统 作为 不 同 软 硬 件 资源 的 管理 者 ,应 具有 广泛 的 兼容 性 , 尽 可 能 多 地 管理 各 种 
软件 硬件 资源 。 可 扩展 性 就 是 对 现 有 系统 要 有 足够 充分 的 扩展 能 力 。 可 扩展 性 保证 今天 
的 投资 能 适应 今后 的 发 展 。 

(2) 小 型 局 域 网 操作 系统 应 具备 的 特点 

Q 操作 系统 的 安装 界面 友好 ,安装 过 程 简单 。 

@ 网 络 的 维护 要 方便 ,排除 故障 的 方法 和 过 程 也 要 相对 简单 。 

@ 不 同 操作 系统 之 间 的 兼容 性 要 好 。 

@ 所 选 操作 系统 要 支持 广泛 的 应 用 软件 ,使 得 主流 应 用 软件 都 能 在 该 操作 系统 下 良 
好 稳定 地 运行 。 

(3) 选择 合适 的 操作 系统 

组 建 小 型 或 中 型 网 络 ,Windows Server 2003 应 该 是 比较 好 的 选择 。 

组 建 全 新 网 络 ,规模 又 比较 大 ,有 远程 互联 的 需要 ,并 对 安全 性 和 稳定 性 有 较 高 的 要 
求 , 则 选择 UNIX。 

如 果 已 经 具备 了 UNIX 的 操作 经 验 , 且 服务 器 配置 不 太 高 , 则 可 以 选择 Linux。 

如 果 组 建 几 台 计算 机 的 网 络 时 ,安全 性 要 求 不 高 ,只 是 在 单机 基础 上 加 入 网 络 服务 功 
能 ,使 用 Windows XP 是 不 错 的 选择 。 

按照 任务 要 求 ,我 们 选择 Windows Server 2003 操作 系统 作为 本 网 络 的 操作 系统 。 
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6.1.2 Windows Server 2003 的 安装 


任务 分 解 : 服务 器 操作 系统 的 安装 分 为 升级 安装 和 全 新 安装 两 种 形式 。 安 装 方式 也 
有 不 同情 况 ,下面 分 别 进行 介绍 。 

1. 光盘 引导 全 新 安装 

设置 为 计算 机 第 一 引导 盘 为 光盘 ,搬入 安装 盘 ; 计算 机 自 检 后 ,选择 “安装 /修复 
Windows Server 2003” 选 项 ; 按 F8 键 接受 协议 ; 然后 按 下 列 步 骤 执 行 。 

(1) 重新 进行 分 区 或 者 创建 新 的 分 区 , 若 要 创建 新 分 区 ,选择 “未 划分 的 空间 ”, 按 
C 键 。 

(2) 选择 Windows 要 安装 的 分 区 , 按 Enter 键 ,选择 分 区 格式 “NTFS 格式 ”。 系 统 自 
动 格式 化 分 区 并 进行 安装 文件 的 复制 。 

(3) 机 器 重新 启动 后 (将 安装 光盘 暂时 取出 ) ,系统 自动 检测 计算 机 硬件 配置 ,依次 完 
成 收集 信息 .动态 更 新 、 准 备 安装 、 安 装 Windows Server 2003 等 。 

(4) 按 系 统 提 示 依 次 完成 将 “区 域 和 语言 选项 ”设置 为 “中 国 ”; 输入 单位 名 称 和 自己 
的 姓名 ; 输入 产品 密 钥 等 。 

(5) 进行 授权 模式 的 选择 。 

每 服务 器 模式 : 许可 证 的 数量 决定 了 可 以 同时 连接 到 服务 器 的 用 户 数量 ,该 模式 适 
用 于 用 户 较 多 ,但 同时 访问 较 少 的 情况 。 

每 设备 或 每 客户 : 有 许可 证 的 用 户 可 以 访问 任何 一 台 服 务 器 ,适用 于 有 多 台 
Windows Server 2003 服务 器 的 情况 ,用 户 也 可 以 同时 访问 多 个 服务 器 。 

这 里 选择 “每 服务 器 模式 ”, 并 发 用 户 设置 为 *20”。 

(6) 输入 计算 机 名 称 , 如 “XXGC-610”, 输 入 管理 员 密 码 ( 管 理 员 为 Administrator)， 
输入 管理 员 密 码 时 注意 安全 性 。 

(7) 进行 日 期 和 时 间 的 设置 ; 网 络 设置 (选择 典型 设置 ) ,安装 完成 后 重新 设置 。 

(8) 选择 所 在 的 工作 组 或 计算 机 域 。 

由 于 这 里 是 安装 的 第 一 台 服 务 器 ,还 没有 设置 域 ,选择 服务 器 是 WorkGroup 工作 组 
中 的 成 员 。 最 后 完成 文件 复制 .开始 菜单 安装 、 注 册 组 件 等 工作 。 

2. 升级 安装 

启动 原 系统 后 ,将 安装 盘 插 入 ,自动 运行 安装 程序 ,选择 安装 Windows Server 2003， 
安装 类 型 选择 “升级 ”" 即 可 。 

3. 从 网 络 安装 

将 安装 盘 下 *I386” 文 件 夹 下 的 文件 复制 到 服务 器 上 ,设置 为 共享 文件 夹 , 通 过 “网 上 
邻居 ”, 访 问 其 中 的 “winnt32. exe” 即 可 。 

4. 无 人 值守 安装 

要 进行 无 人 值守 安装 需要 生成 自动 应 答 文 件 , 自 动 应 答 文件 的 生成 步骤 如 下 : 

(1) 将 安装 光盘 的 “\support\tools\deploy. cab” 文 件 解 压缩 ,执行 其 中 的 “setupmgr. 
exe” 文 件 ,打开 安装 管理 器 。 

(2) 选择 创建 新 文件 ; 安装 的 类 型 选择 “无 人 参与 安装 ”, 选择 相应 的 Windows 
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Server 2003 版 本 ,用户 交互 类 型 选择 “全 部 自动 ,选择 分 布 共享 方式 “从 CD-ROM? 或 “从 
网 络 安装 ”。 

(3) 设置 安装 时 的 各 种 需要 输入 的 参数 。 

(4) 设置 完成 后 产生 两 个 文件 : 自动 应 答 文件 (从 光盘 安装 时 为 “winnt. sif”, 从 网 络 
上 安装 时 为 “unattend. txt”) ,一 个 自动 批 处 理 文件 “unattend. bat”。 

(5) 执行 创建 的 批 处 理 文件 或 者 使 用 命令 : 

Winnt32/s G:\i386 /unattend: D:\unattend. txt 进行 无 人 值守 安装 。 

5. 优化 设置 

Windows Server 2003 安装 后 ,可 以 进行 一 些 设置 ,提高 运行 速率 等 。 

(1) 提供 系统 反应 灵敏 度 

Q@ 在 Windows Server 2003 中 运行 图 像 等 软件 ,系统 的 反应 速度 变 慢 。 可 以 用 下 面 
的 方法 提高 系统 的 反应 灵敏 度 。 

@ 鼠标 右 击 “ 我 的 计算 机 ?图 标 ,选择 快捷 菜单 中 的 “属性 ?选项 。 

@ 在 “系统 属性 ”对 话 框 中 ,打开 “高 级 ”选项 卡 , 单 击 “ 性 能 ” 域 中 的 “设置 ”按钮 。 

@ 在 “性 能 选项 ”对 话 框 中 ,打开 “高 级 ”选项 卡 , 在 “处 理 器 计划 ”区 域 选择 “程序 ” 单 
选 按 钮 。 在 “内 存 使 用 "区域, 选择“ 程序" 单 选 按钮 , 单 击 “ 确 定 ” 按 钮 。 

@ 在 “虚拟 内 存 ” 区 域 , 单 击 “ 更 改 " 按 钮 。 在 弹出 的 “虚拟 内 存 ” 对 话 框 中 ,选择 系统 
分 区 ,再 选择 “无 分 区 文件 " 单 选 按 钮 , 单 击 “ 设 置 "按钮 ,在 弹出 的 对 话 框 中 选择 “是 ”按钮 。 
选择 一 个 非 系统 分 区 ,选择 “ 自 定义 大 小 ” 单 选 按钮 ,输入 数据 , 单 击 “ 设 置 " 按 钮 , 单 击 “ 确 
定 ” 按 钮 。 重 新 启动 计算 机 。 

(2) 改变 系统 登录 页 面 

@ 登录 前 不 按 Ctrl 十 Alt 十 Del 组 合 键 

执行 菜单 命令 “开始 "一 “管理 工具 ”>“ 本 地 安全 策略 ”, 打 开 “ 本 地 安全 策略 "对话 框 。 

展开 “本 地 策略 "下 的 “安全 选项 ”, 双 击 右 侧 的 “交互 式 登 录 : 不 需要 按 Ctrl 十 Alt 十 
Del” 选 项 ,在 出 现 的 对 话 框 中 ,选择 “已 启用 " 单 选 按钮 , 单 击 “ 确 定 ” 按 钮 即 可 。 

@ 自动 登录 系统 

通过 下 列 步骤 ,完成 自动 登录 。 

执行 菜单 命令 “开始 ”>“ 运 行 ”, 输 入 regedit, 单 击 “ 确 定 ” 按 钮 。 

展开 “HKEY_LOCAL_MACHINE\ Software\ Microsoft \ WindowsNT \ Current 
Version\Winlogon” 项 。 

右 击 窗口 右 侧 空白 处 ,从 快捷 菜单 中 选择 “新 建 *”>“ 字 符 串 值 ”, 输 入 字符 串 名 
“AutoAdminlogon”, 然 后 双击 它 ,在 弹出 的 “编辑 字符 串 ” 对 话 框 中 ,在 “数值 数据 "输入 框 
中 输入 “1”。 

再 建立 一 个 名 为 DefaultPassword 的 字符 串 值 ,将 该 项 的 值 设 为 管理 员 密码 。 

以 后 登录 系统 就 会 以 管理 员 身 份 自动 登录 。 如 果 用 其 他 用 户 登 录 按 Shift 键 就 可 
以 Ts 

@ 取消 关机 原因 

每 次 关闭 系统 时 ,都 需要 选择 关机 原因 。 取 消 关 机 原因 的 步骤 如 下 : 
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执行 菜单 命令 “开始 ”一 “运行 ”, 输 入 命令 gpedit. msc, 单 击 “ 确 定 ” 按 钮 ,打开 “组 策略 
编辑 器 ”窗口 。 

在 窗口 中 ,依次 展开 * 计 算 机 配置 ”管理 模板 ”系统 ”目录 , 右 击 窗口 右 侧 的 “ 关 
闭 事件 跟踪 程序 ”选项 。 

选择 “已 禁用 ” 单 选 按钮 ,然后 单 击 “ 确 定 ” 按 钮 。 

@ 激活 常用 服务 

执行 菜单 命令 “开始 ”一 “管理 工具 ”>“ 服 务 ”, 打 开 “ 服 务 ” 对 话 框 。 

如 果 需 要 使 用 摄像 头 、 数 码 相 机 、 扫 描 仪 等 影像 设备 ,在 窗口 右 侧 双击 “Windows 
Image Acquisition” 选 项 ,在 出 现 的 对 话 框 中 ,设置 “启动 类 型 "为 “自动 ”, 单 击 “ 应 用 ”一 
“启动 ”按钮 。 

如 果 要 使 用 CD 刻录 服务 ,双击 窗口 右 侧 的 “IMAPI CD_Buring COM Service” 选 项 ， 
在 出 现 的 对 话 框 中 ,设置 “启动 类 型 "为 “自动 ”, 单 击 “ 应 用 ”一 “启动 ”按钮 。 

@ 其 他 优化 设置 

移动 我 的 文档 的 位 置 。 右 击 “ 我 的 文档 ,选择 “属性 ,在 “目标 文件 夹 ?选项 卡 中 单 击 
“移动 "按钮 ,选择 一 个 目标 盘 , 单 击 “ 确 定 ” 按 钮 。 

移动 IE 临时 文件 位 置 。 在 “控制 面板 ”窗口 中 , 单 击 “Internet 选项 ”, 在 “常规 ”选项 
卡 的 “Internet 临时 文件 ”区 域 , 单 击 “ 设 置 ”按钮 ,选择 “移动 文件 夹 ”, 选 择 目 标 文件 夹 , 单 
击 “ 确 定 ” 按 钮 。 在 出 现 的 提示 框 中 , 单 击 “ 是 ”按钮 。 

DirectX 加 速 。 执 行 菜单 命令 “开始 ”一 “运行 ", 输 入 dxdiag, 单 击 “ 确 定 ” 按 钮 。 在 
“显示 ”选项 卡 中 单 击 DirectDraw、Direct3D 和 “AGP 纹理 加 速 " 三 个 按钮 。 在 “声音 ”选项 
卡 中 将 “硬件 的 声音 加 速 级 别 ? 滚 动 条 拉 到 “完全 加 速 ”。 


6.1.3 在 服务 器 上 创建 用 户 账户 并 分 配 用 户 权 限 


任务 分 解 : 在 计算 机 网 络 中 ,用 户 通 过 账户 访问 计算 机 资源 。 一 个 用 户 账户 包括 账 
户 名 、 密 码 、 权 限 等 信息 ,这 些 信息 是 存储 在 计算 机 中 的 ,是 网 络 上 的 个 人 唯一 标识 ; 系统 
通过 账户 来 确定 用 户 的 身份 ,并 赋予 用 户 对 资源 的 访问 权限 。 下 面 介绍 在 服务 器 上 创建 
管理 员 账 户 .一 般 账户 .设置 用 户 所 属 用 户 组 .设置 用 户 组 权限 等 操作 。 

Windows 识别 用 户 是 根据 账户 在 创建 时 建立 的 安全 标识 符 SID(Security ID) 来 完 
成 的 。 

用 户 账户 的 类 型 : 根据 Windows Server 2003 的 工作 模式 ,工作 组 模式 和 域 模式 ,用 
户 的 账户 分 为 本 地 账户 和 域 账户 。 

本 地 账户 只 能 在 本 地 计算 机 上 登录 , 按 权限 访问 本 地 计算 机 的 资源 。 建 立 在 独立 服 
务 器 , 域 中 的 成 员 服 务 器 以 及 客户 端 上 。 本 地 用 户 分 为 系统 内 置 账户 (包括 系统 管理 员 
Administrator: 具有 本 地 计算 机 的 最 高 权限 ,不 能 删除 也 不 能 禁止 该 账户 的 登录 ; 来 宾 
Guest: 为 临时 访问 计算 机 的 用 户 提 供 的 ,不 能 被 删除 ,但 可 以 禁止 登录 ) 和 用 户 建立 的 
账户 。 

1. 创建 账户 

以 管理 员 身 份 登录 ,执行 菜单 命令 “管理 工具 ”>“ 计 算 机 管理 ”>“ 本 地 用 户 和 组 ”; 
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右 击 左 侧 窗口 中 的 用户” 文件 夹 ,选择 “新 用 户 ” 命 令 ; 输入 用 户 名 、 全 名 描述、 密码 \ 确 
认 密 码 ; 选择 用 户 登录 时 密码 的 限制 (用 户 下 次 登录 时 须 更 改 密码 ,用 户 不 能 更 改 密码 、 
密码 永 不 过 期 .账户 已 禁用 等 ) , 单 击 “创建 "按钮 ,完成 用 户 创建 。 

2. 删除 账户 

在 “计算 机 管理 ”窗口 中 ,展开 左 侧 窗口 中 “本 地 用 户 和 组 ”选项 , 单 击 “ 用 户 ”, 在 右 侧 
选择 要 删除 的 账户 名 右 击 ,选择 “删除 ” 即 可 。 

3. 更 改 用 户 名 和 密码 

在 “计算 机 管理 ”窗口 中 ,展开 左 侧 窗口 中 “本 地 用 户 和 组 ”项 , 单 击 “ 用 户 ”, 在 右 侧 右 
击 要 更 名 的 账户 名 ,选择 “ 重 命名 ”项 ,可 以 完成 用 户 账户 名 的 修改 。 

右 击 账户 名 ,选择 “设置 密码 ”, 可 以 更 改 用 户 的 密码 。 用 户 的 密码 更 改 , 只 能 由 管理 
员 用 户 或 拥有 本 账户 的 用 户 完 成 。 

4. 创建 密码 重 设 盘 

用 户 登录 后 , 按 Ctrl 十 Alt 十 Del 组 合 键 , 单 击 “ 更 改 密码 ”按钮 ,选择 “备份 ”按钮 , 输 
人 密码 , 单 击 “ 下 一 步 ” 按 钮 ,系统 创建 密码 重 设 盘 。 

利用 密码 重 设 盘 修 改 密码 : 用 户 登录 不 上 时 ,在 登录 失败 对 话 框 中 单 击 “ 重 设 ” 按 钮 ， 
按 屏 幕 提示 ,指明 重 设 盘 存放 位 置 , 单 击 “ 下 一 步 ? 按 钮 ,输入 新 密码 即 可 。 

5. 禁用 与 激活 账户 

在 “计算 机 管理 ”窗口 中 , 右 击 要 修改 的 账户 ,选择 “属性 ”, 选 中 或 取消 * 账 户 已 禁用 ” 
复 选 框 ,完成 禁用 与 激活 账户 。 

6. 用 户 组 的 设置 

用 户 组 分 为 系统 内 置 的 本 地 组 和 用 户 自 己 建 立 的 组 。 

(1) 系统 内 置 的 默认 本 地 组 

在 Windows Server 2003 中 有 如 下 内 置 组 。 
Administrators: 该 组 成 员 具 有 最 高 权限 。 
Backup Operators: 备份 操作 员 组 ,主要 进行 备份 和 还 原 工 作 。 
Users: 用 户 组 ,该 组 成 员 只 具有 一 些 基 本 的 权利 ,可 以 运行 授权 的 应 用 程序 ,使 
用 网 络 资源 ,不 可 以 改变 系统 的 配置 。 
Guests: 来 宾 用 户 组 ,该 组 中 的 用 户 作为 临时 使 用 ,只 能 执行 被 管理 员 授 权 的 权限 
和 访问 的 资源 。 
Account Operators: 账户 操作 员 , 具 有 修改 使 用 者 管理 员 所 属 的 账号 和 组 的 权 
限 。 但 不 能 修改 Administrators 和 任何 的 Operators 组 。 
Printer Operators: 管理 域 打印 机 。 
Server Operators: 管理 与 服务 器 。 
Replicator: 负责 域 中 的 文件 副职 ,也 可 进行 目录 复制 程序 。 

(2) 用 户 自己 建立 的 组 

在 “计算 机 管理 ”窗口 中 ,展开 左 侧 窗口 中 “本 地 用 户 和 组 ”项 , 右 击 “组 ”, 选 择 “ 新 建 
组 ”选项 ,输入 组 名 ,组 的 描述 ; 单 击 “ 添 加 ”按钮 ,选择 分 配 到 该 组 的 成 员 , 单 击 “ 创 建 ” 按 
钮 完成 用 户 组 的 创建 。 
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给 用 户 组 设置 权限 。 

7. 账户 安全 管理 

合理 使 用 用 户 数据 库 : 计算 机 上 所 有 本 地 账户 和 组 的 安全 信息 都 存储 在 用 户 数 据 库 
SAM(Security Accounts Managers, 安 全 账户 管理 器 ) 中 ,该 文件 的 路 径 是 “中 windir%\ 
system32\ config \ sam”, 删除 本 文件 , 则 本 地 计算 机 所 有 账户 信息 都 会 丢失 ， 
Administrator 账户 的 密码 将 被 设置 为 空 。 用 户 用 光盘 启动 系统 后 ,删除 该 文件 , 重 设 
用 户 。 

禁用 Guests 账户 。 

少 用 Administrator 账户 。 

为 用 户 或 组 指定 某 些 权限 : 在 “管理 工具 ”中 ,打开 “本 地 安全 设置 "窗口 ,选择 “本 地 
策略 ”>“ 用 户 权 限 分 配 " 命 令 。 

设置 账户 安全 策略 : 在 “本 地 安全 设置 "窗口 中 ,选择 “账户 策略 ”, 设 置 其 中 的 “账户 
锁定 策略 ”和 "密码 策略 ”。 


6.1.4 建立 活动 目录 和 域 控制 器 


任务 分 解 : 在 服务 器 上 建立 域 控制 器 ,建立 多 个 域 账户 ,将 机 房 内 计算 机 加 入 域 , 设 
置 域 用 户 的 权限 。 

活动 目录 是 一 种 目录 服务 , 它 存储 有 关 网 络 对 象 的 信息 (例如 ,用 户 、 组 .计算 机 账户 、 
打印 机 等 共享 资源 ) ,使 管理 员 与 用 户 可 以 方便 地 查找 和 使 用 网 络 信息 。Windows Server 
2003 将 结构 化 数据 存储 作为 目录 信息 逻辑 和 分 层 组 织 的 基础 。 

Windows Server 2003 系统 引入 了 全 新 的 活动 目录 服务 ,使 得 Windows Server 2003 
系统 与 Internet 上 的 各 项 服务 和 协议 联系 更 加 紧密 。 因 为 它 的 目录 命名 方式 与 域名 的 命 
名 方式 采用 一 致 的 层次 结构 ,所 以 通过 DNS 进行 解析 ,可 以 取得 与 在 Internet 上 通过 
WINS 解析 一 致 的 效果 。 通 过 一 个 名 称 就 能 访问 整个 域 资源 。 活 动 目 录 也 说 明了 
Microsoft 在 网 络 结构 方面 的 重点 策略 转移 。 活 动 目录 存在 于 整个 系统 中 。 

在 网 络 规划 和 管理 中 ,如 何 管理 用 户 、 计 算 机 、 文 件 、 站 点 、 数 据 库 以 及 其 他 的 管理 对 
象 或 资源 是 一 个 重要 的 问题 。 活 动 目录 是 一 种 分 布 式 的 目录 服务 ,利用 目录 管理 网 络 上 
的 各 种 对 象 或 资源 ,并 且 在 目录 中 存储 这 些 信息 。 

Active Directory 可 以 实现 用 户 和 资源 的 管理 .基于 目录 的 网 络 服务 .基于 网 络 的 应 
用 管理 等 。 如 分 布 式 管理 就 是 利用 活动 目录 的 结构 化 数据 存储 ,作为 信息 的 层次 结构 。 
这 些 信息 分 布 在 多 台 计算 机 上 ,可 以 提高 信息 的 安全 性 并 保证 快速 访问 和 容错 ,并 且 无 论 
用 户 从 域 中 哪 台 计算 机 访问 信息 ,都 能 提供 统一 的 视图 。 

Active Directory 中 包括 了 域名 服务 DNS 消息 队列 服务 MSMQ .事务 服务 MT、 电 
子 邮件 等 Internet 服务 和 应 用 。 

与 Windows 2000 Server 不 同 ,在 Windows 2000 Server 中 , 域 中 的 所 有 域 控 制 器 之 
间 都 是 平等 关系 ,不 再 有 主 域 控制 器 和 备份 域 控制 器 。 由 于 Windows Server 2003 采取 
了 动态 的 活动 目录 服务 ,在 进行 目录 复制 时 不 再 使 用 主 从 方式 的 复制 ,而 是 采取 多 主 复制 
方式 。 即 在 进行 复制 目录 时 ,对 各 个 对 象 当 中 的 修改 时 间 进 行 比较 ,从 而 判断 出 先后 顺序 ， 
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这 样 用 最 新 修改 的 对 象 属性 代替 旧 的 属性 ,保证 每 个 域 控 制 器 上 的 目录 数据 库 都 是 最 新 的 。 

所 以 说 ,Active Directory 在 整个 Windows Server 2003 体系 中 占有 非常 重要 的 地 位 。 
下 面 详细 叙述 Active Directory 的 相关 内 容 。 

(1) Active Directory 的 逻辑 结构 

Active Directory 在 逻辑 上 由 对 象 . 组 织 单元 , 域 , 域 树 和 域 林 构 成 层次 结构 。 这 种 逻 
辑 层次 结构 类 似 于 树 型 结构 ,是 由 下 而 上 建立 的 。 首 先是 一 个 单一 的 域 ,为 了 管理 方便 ， 
划分 了 许多 组 织 单位 ,形成 一 个 个 的 分 支 结构 ,活动 目录 为 每 个 域 建立 一 个 目录 数据 库 的 
副本 ,这 个 副本 只 能 存储 用 于 这 个 域 的 对 象 。 

当 组 织 单元 或 其 中 的 对 象 很 庞大 ,又 可 划分 为 许多 更 小 的 域 时 ,这 些 有 相互 关系 的 域 
组 成 一 棵 域 树 。 每 棵 域 树 中 ,每 个 域 都 拥有 自己 的 目录 数据 库 副本 ,存储 自己 的 对 象 ,并 
且 可 以 查找 域 树 中 其 他 的 目录 数据 库 的 副本 。 如 果 再 将 域 树 组 合 , 则 可 构成 域 林 。 

对 象 

对 象 (Object) 是 活动 目录 组 织 的 基本 单元 ,可 以 是 用 户 、 计 算 机 、 文 件 以 及 打印 机 等 
网 络 资源 。 对 象 是 对 象 类 的 一 个 实例 ,而 每 个 对 象 类 有 很 多 属性 ,如 名 字 、 邮 箱 、 地 址 等 。 
这 些 属性 被 封装 在 对 象 内 部 ,提高 了 对 象 安全 性 ,并 且 便 于 组 织 、 管 理 和 控制 对 它 的 访问 。 
每 个 对 象 必须 有 一 个 全 域 唯一 的 标识 名 ,这 个 标识 名 被 称 为 DN。 

@@ 组 织 单元 

组 织 单元 (Organizational Units,OU) 是 组 织 ,管理 一 个 域内 的 对 象 的 容器 , 它 可 以 包 
括 用 户 .组 .计算 机 和 其 他 组 织 单位 ,但 是 组 织 单元 不 能 包括 来 自 其 他 域 的 对 象 。 组 织 单 
元 具有 很 清晰 的 层次 结构 。 这 种 层次 结构 可 以 使 管理 者 把 组 织 单元 放 到 域 中 ,以 反映 出 
整个 域 的 组 织 结构 ,并且 可 以 委派 任务 与 授权 。 

G) 域 

域 (Domain) 是 由 集中 共享 账户 数据 库 管 理 的 用 户 和 计算 机 组 成 的 逻辑 分 组 。 域 的 
最 大 的 优点 是 单一 网 络 登 录 能 力 , 即 用 户 只 要 在 域 中 有 一 个 合法 的 账号 ,登录 到 域 后 就 可 
以 访问 域 中 对 该 用 户 授权 许可 的 共享 资源 。 在 域内 ,密码 和 权限 很 容易 标示 ,因为 域 里 有 
一 个 包括 用 户 账户 .权限 和 其 他 网 络 细节 信息 的 中 心 数据 库 , 此 数据 库 的 信息 可 以 在 域 控 
制 器 之 间 自 动 复 制 。 域 必须 有 域 控制 器 , 它 控制 着 用 户 的 认证 ,只 有 得 到 认证 的 用 户 才 能 
顺利 登录 域 , 登 录 之 后 才 可 以 在 规定 的 权限 内 使 用 域内 资源 。 

@ 域 树 

将 多 个 域 合并 而 成 为 一 个 有 层次 排列 的 新 的 集合 称 为 域 树 (Domain Tree) 。 域 树 形 
成 一 个 连续 的 域名 空间 (域名 空间 指 的 是 任何 拥有 相同 DNS 根 名 的 域 的 集合 ) ,共享 同一 
表 结 构 和 配置 。 域 树 中 第 一 个 域 称 为 根 
域 ,同一 域 树 的 其 他 域 为 子 域 。 同 一 域 树 
中 , 紧 接 在 域 上 面 的 域 .是 子 域 的 父 域 。 活 
动 目录 包含 一 个 或 多 个 域 树 。 域 树 中 的 域 
层次 越 深 级 别 越 低 ,一 个 “. ”代表 一 个 层 
次 。 如 图 6-2 所 示 , 域 www. xyz. com 就 比 
xyz. com 域 级 别 低 , 因 为 它 有 两 个 层次 关系 。 国生 网 二 风 


WWW.XyZ.com 
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@ 域 林 (Forest) 

由 一 个 或 多 个 没有 形成 连续 域名 空间 的 域 树 组 成 的 逻辑 关系 , 称 为 域 林 。 与 域 树 最 
明显 的 区 别 是 , 域 林 中 的 所 有 域 树 之 间 没 有 形成 连续 的 域名 空间 , 域 林 中 的 所 有 树 都 具有 
相同 的 架构 .配置 和 全 局 编 录 。 在 域 林 中 创建 的 第 一 棵 域 树 被 默认 为 该 域 林 的 根 树 。 当 
域 林 建立 起 来 时 ,每 一 棵 域 树 的 根 域 会 自动 建立 双向 的 信任 关系 。 所 以 ,每 一 个 域 的 使 用 
者 只 要 有 足够 的 权限 ,就 可 以 访问 其 他 域 树 的 资源 。 如 图 6-3 显示 了 一 个 域 林 的 结构 。 


CC CE 


XYZ.com def.edu hij.gov 


图 6-3 域 林 的 结构 


(2) Windows Server 2003 在 网 络 中 的 三 种 角色 

根据 不 同 的 需要 ,Windows Server 2003 在 网 络 中 可 以 充当 域 控制 器 .成 员 服 务 器 和 
独立 服务 器 三 种 角色 。 

| 域 控 制 器 

域 控制 器 是 安装 活动 目录 的 计算 机 。 域 控制 器 主要 负责 管理 用 户 对 网 络 的 各 种 访问 
权限 ,包括 登录 网 络 .账户 的 身份 验证 以 及 访问 目录 和 共享 资源 等 。 当 一 个 网 络 中 只 存在 
一 台 Windows Server 2003 服务 器 时 ,一 般 要 将 其 设置 为 域 控制 器 。 

@ 成 员 服务 器 

成 员 服务 器 不 能 作为 独立 的 服务 器 ,只 能 是 域 的 成 员 。 它 不 处 理 域 账 户 有 关 的 信息 ， 
不 需 安装 活动 目录 ,也 不 存储 与 系统 安全 策略 有 关 的 信息 。 但 是 ,在 成 员 服务 器 上 也 可 以 
为 用 户 或 组 设置 访问 权限 ,允许 用 户 连 接 到 该 服务 器 并 使 用 相应 的 资源 。 成 员 服务 器 主 
要 用 于 以 下 类 型 的 服务 器 : 文件 服务 器 .应 用 程序 服务 器 .数据库 服务 器 .Web 服务 器 ,证 
书 服务 器 .防火墙 和 远程 访问 服务 器 等 。 

@ 独立 服务 器 

独立 服务 器 是 指 运行 Windows Server 2003 操作 系统 ,但 不 作为 域 成 员 的 计算 机 ,也 
就 是 说 它 是 一 台 具 有 独立 操作 功能 的 计算 机 。 在 此 计算 机 上 不 再 提供 其 他 用 户 的 账户 信 
息 ,也 不 提供 登录 网 络 的 身份 验证 等 工作 。 独 立 服 务 器 能 以 工作 组 的 形式 与 其 他 计算 机 
组 建 对 等 网 ,在 访问 其 他 计算 机 时 ,也 可 以 将 自己 的 资源 提供 给 其 他 计算 机 访问 。 

使 用 活动 目录 安装 向 导 , 可 将 成 员 服 务 器 升级 为 域 控制 器 ,也 可 以 将 域 控制 器 降级 为 
成 员 服 务 器 或 独立 服务 器 。 

(3) 安装 Active Directory 

要 将 Windows Server 2003 的 网 络 设置 为 域 结构 , 则 网 络 上 必须 有 域 控制 器 。 域 控 
制 器 通过 Active Directory 提供 目录 服务 ,例如 负责 管理 Active Directory 计算 机 资源 、 审 
核 用 户 的 账户 与 密码 等 。 在 默认 安装 Windows Server 2003 时 ,系统 并 不 会 自动 安装 
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Active Directory, 若 网 络 中 没有 域 控制 器 , 则 可 将 该 独立 服务 器 或 成 员 服务 器 配置 为 新 
域 的 域 控制 器 ; 若 网 络 中 有 其 他 域 控制 器 ,可 将 其 配置 为 额外 域 控制 器 。 

J@ 当 独 立 服务 器 或 成 员 服 务 器 重新 启动 时 ,以 系统 管理 员 的 身份 登录 ,执行 菜单 命令 
“开始 ”>“ 程 序 ”>“ 管 理工 具 ” 一 “配置 服务 器 ”, 打 开 如 图 6-4 所 示 的 “配置 您 的 服务 器 向 
导 ” 对 话 框 。 也 可 以 在 运行 对 话 框 中 执行 “dcpromo” 启 动 * 配 置 您 的 服务 嚣 向导” 对话 框 。 

寺 


a sn. 如 果 次 起 在 此 服务 器 上 添加 一 个 以 上 的 角 昨 


选择 一 个 角色 。 如 果 角 色 没有 添加 , 悠 可 以 添加 它 。 加 果 它 已 经 计生 加 ， 你 可 以 删除 它 。 加 果 您 
想 击 加 或 删除 的 角色 没有 列 出 ， 堵 打开 潮 加 或 山 际 程序 。 


ER。 域 控 制 器 (ketive Directory) 
是 
是 
下 域 控制 器 存储 目录 数据 并 管理 用 户 
吕 才 杀 并 有 
VPN 服务 器 于 辕 寺 有 关 域 控制 器 的 信息 
了 服务 器 EE 
et 否 
DIS 服务 器 香 


SEs] | 一 砚 


图 6-4 启动 Active Directory 向 导 


单 击 左边 的 “ 域 控制 器 ”(Active Directory) ,选择 下 方 的 “启动 Active Directory 向 
导 ”, 单 击 “ 下 一 步 ” 按 钮 。 

@ 在 如 图 6-5 所 示 的 “ 域 控制 器 类 型 "界面 中 选择 “新 域 的 域 控 制 器 " 单 选 按 钮 ,使 服 
务 器 成 为 新 域 中 的 第 一 个 域 控制 器 ,然后 单 击 “ 下 一 步 ” 按 钮 。 


域 控制 器 类 型 
请 指定 想 要 此 服务 器 担任 的 角色 。 


二 直子 几 新 域 衬 或 新 林 ， 此 服务 器 格 成 为 新 域 中 的 第 一 
个 现 有 域 的 额外 域 控制 器 ) 
心 用 这 个 选项 来 处 理 格 会 肌 除 所 有 在 这 个 服务 器 上 的 本 地 帐户 。 
所 有 密 钥 格 六 册 除 ,应 该 在 继续 之 前 格 密 角 导出。 


和 a 


mm | 
图 6-5 选择 域 控制 器 类 型 
@ 在 如 图 6-6 所 示 的 界 而 中 选择 “在 新 林 中 的 域 " 单 选 按钮 ,然后 单 击 “ 下 一 步 " 按 


钮 。 打 开 如 图 6-7 所 示 的 “新 的 域名 ”对 话 框 ,在 “新 域 的 DNS 全 名 ”文本 框 中 ,输入 在 
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Internet 命名 机 构 注册 的 新 域 的 DNS 全 名 ,例如 sdcit. com; 单 击 “ 下 一 步 ” 按 钮 。 在 如 
6-8 所 示 的 “NetBIOS 域名 ”对 话 框 的 “ 域 NetBIOS 名 ”文本 框 中 ,输入 NetBIOS 新 名 
称 ,该 名 字 可 以 让 早期 的 Windows 版 本 来 识别 新 域 ,然后 再 单 击 “ 下 一 步 ” 按 钮 。 


[ ry 安装 向 导 


图 6-8 输入 NetBIOS 域名 
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@ 打开 “数据 库 和 日 志文 件 位 置 "对 话 框 , 在 “数据 库 位 置 "文本 框 中 设置 保存 活动 目 

录 数 据 库 的 位 置 ; 在 “日 志 位 置 "文本 框 中 设置 保存 日 志 的 位 置 。 尽 可 能 设置 到 不 同 的 硬 
盘 上 ,以 提高 安全 性 和 人 性能。 然后 单 击 * 下 一 步 "按钮 ,如 图 6-9 所 示 。 


区 | 

数据 库 和 日 志文 件 文件 严 人 ~ 

请 指定 放置 Aetive Directory 数据 库 和 日 志文 件 的 文件 严 。 se 

基于 景 侍 性 能 和 可 焦 复 性 的 壮 虑 ， 请 格 数 据 库 和 日 志 存 放 在 不 同 的 硬盘 上 。 

你 希望 在 那里 保存 Active Directory 数据 库 ? 

数据 库 文 件 诡 0); 

[Err 1 

你 希望 在 哪里 保存 Active Directory 日 志 ? 

日志 文件 夫 册 ): 

Fk WINDOWS\NTDS 浏览 0) 蒜 


《上 一 步 @) [下 - 步 四 计 职 汉 


图 6-9 指定 数据 库 和 日 志文 件 的 位 置 


@ 打开 如 图 6-10 所 示 的 “共享 的 系统 卷 " 对 话 框 , 在 “文件 夹 位 置 ? 框 中 设置 
SYSVOL 文件 夹 的 位 置 ,要 求 该 文件 夹 必须 存放 在 NTFS 卷 上 。 单 击 “ 下 一 步 "按钮 。 在 
Windows Server 2003 中 ,SYSVOL 文件 夹 存放 域 的 公用 文件 的 服务 器 副本 , 它 的 内 容 将 
被 复制 到 域 中 的 所 有 域 控制 器 上 。 


共享 的 系统 郑 po 
请 指定 作为 系统 卷 共享 的 文件 来 。 


Par 人 用 文 MHR 有 本。 SYSYOL 文件 到 的 内 容 被 复制 


浏览 人 


屋 : 可 | 
图 6-10 指定 系统 卷 共 享 的 文件 夹 的 位 置 


@ 系统 将 自动 检测 是 否 安装 或 注册 了 DNS 服务 器 , 若 没 有 配置 , 则 提示 用 户 配 置 DNS 
服务 器 ,如 图 6-11 所 示 。 在 这 里 ,选择 “在 这 台 计 算 机 上 安装 并 配置 DNS 服务 器 ,并 将 这 人 台 
DNS 服务 器 设 为 这 台 计 算 机 的 首选 DNS 服务 器 * 单 选 按 钮 ,然后 单 击 “ 下 一 步 ” 按 钮 。 

@ 在 如 图 6-12 所 示 的 对 话 框 中 ,选择 “与 Windows 2000 之 前 的 服务 器 操作 系统 兼 
容 的 权限 ”或 “只 与 Windows 2000 或 Windows Server 2003 操作 系统 兼容 的 权限 ” 单 选 按 
钮 。 然 后 单 击 “ 下 一 步 ” 按 钮 。 
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《上 - 步 四 [下 -*m) me | 
图 6-12 为 用 户 和 组 对 象 选择 默认 权限 


@ 在 如 图 6-13 所 示 的 “目录 服务 还 原 模式 的 管理 员 密 码 ” 对 话 框 中 ,输入 用 于 修复 
目录 服务 的 密码 , 单 击 “ 下 一 步 " 按 钮 。 


目录 服务 还 原 梗 式 的 管理 员 密 码 
该 密码 在 “目录 服务 还 原 模式 ”下 启动 计算 机 时 使 用 。 


图 6-13 设置 目录 服务 恢复 模式 的 管理 员 密 码 
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步 " 按 钮 。 


到 
要 更 改过 项 ， 单 击 “ 上 一 步 ”。 要 开始 操作 ， 单 击 “ 下 一 步 " ,人 


《上 一步 四 [下 - 步 四 ] 取消 


图 6-14 “摘要 ”对 话 框 


四 系统 开始 配置 Active Directory, 同 时 打开 “正在 配置 Active Directory” 对 话 框 , 提 
示 配 置 过 程 。Active Directory 配置 完成 后 , 单 击 “ 完 成 ”按钮 。 这 样 重新 启动 计算 机 后 ， 
Active Directory 开始 起 作用 。 


6.1.5 Windows Server 2003 用 户 与 组 的 管理 


任务 描述 :在 一 个 网 络 环境 中 共有 3 台 计 算 机 ,用 Cl1、C2、C3 表示 ,使 用 的 操作 系统 
是 Windows Server 2003; 用 户 用 U1、U2、U3 表示 。 实 现 用 户 之 间 的 资源 共享 和 信息 
传递 。 

任务 分 解 : 当 用 户 U2、U3 要 使 用 计算 机 Cl1 上 的 资源 时 ,必须 由 Cl 的 管理 员 Ul 完 
成 指定 U2、U3 在 本 地 计算 机 上 的 设置 。 如 果 计 算 机 的 用 户 有 成 千 上 万 个 ,每 个 用 户 的 
权限 都 要 由 管理 员 去 设置 的 话 , 那 么 管理 员 管理 起 来 是 相当 麻烦 的 。 为 此 使 用 域 管理 用 
户 是 非常 方便 的 。 

1. 用 户 账 户 介绍 

(1) 本 地 用 户 账户 

本 地 用 户 账 户 是 在 本 地 计算 机 上 建立 的 用 户 账户 。 只 允许 用 户 使 用 本 地 资源 。 

(2) 域 用 户 账户 

域 用 户 账户 是 指 在 域 中 创建 的 账户 ,该 账户 信息 存放 于 域 控制 器 的 目录 数据 库 中 ,并 
且 在 其 他 的 域 控制 器 中 备份 。 这 样 在 域 中 的 任意 一 台 计 算 机 上 登录 ,都 能 使 用 该 域 中 的 
资源 ,其 权限 要 比 本 地 用 户 账户 的 权限 大 。 

2. 用 户 账户 的 创立 和 管理 

要 实现 对 用 户 账 户 的 管理 ,首先 从 计算 机 中 依次 单 击 “ 开 始 ”>“ 程 序 ”>“ 管 理工 
具 ”>“Active Directory 用 户 和 计算 机 ”命令 ,打开 “Active Directory 用 户 和 计算 机 ” 
窗口 。 
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(1) 创建 新 的 用 户 账 户 

@ 在 “Active Directory 用 户 和 计算 机 ”窗口 左 侧 的 目录 树 中 找到 域 节点 ,双击 打开 。 

@ 右 击 欲 创建 的 新 的 用 户 账户 的 组 织 单位 或 容器 ,在 弹出 的 快捷 菜单 中 选择 “新 建 ”~ 
“用 户 ” 命 令 。 或 选中 “Users” 文 件 夹 , 单 击 “Active Directory 用 户 和 计算 机 ”窗口 中 菜单 
栏 上 的 “创建 用 户 ” 图 标 , 打 开 “ 新 建 对 象 -用 户 ” 对 话 框 ,如 图 6-15 所 示 。 

@ 在 “ 姓 ” 和 “名 ”文本 框 中 ,输入 姓氏 和 和 名字, 在 “用 户 登 录 名 ”文本 框 中 输入 用 户 登 
录 名 。 

注意 : 系统 中 的 用 户 名 是 唯一 的 ,不 能 和 其 他 用 户 重 名 , 且 用 户 名 不 超过 20 个 字符 。 
用 户 名 可 以 包含 大 小 写字 母 、 数 字 和 中 文 , 但 不 能 包含 小 数 点 和 空格 。 用 户 名 是 区 分 字母 
的 大 小 写 的 。 

@ 单 击 * 下 一 步 ?按钮 ,进入 密码 输入 对 话 框 ,如 图 6-16 所 示 。 


新 建 对 象 ~ 用户 EF 新 建 对 象 - 用 户 


图 6-15 ”新建 用 户 图 6-16 设置 密码 


@ 输入 密码 和 确认 密码 并 根据 用 户 的 属性 选择 合适 的 复 选 框 后 , 单 击 “下 一 步 ” 按 
钮 ,出 现 “新 建 对 象 -用 户 ” 对 话 框 ,如 图 6-17 所 示 。 

@ 确认 上 述 所 创建 的 用 户 信息 无 误 后 , 单 击 “ 完 成 ”按钮 即 可 ,否则 依次 单 击 “* 上 一 
步 ” 按 钮 ,返回 上 一 步骤 ,对 创建 的 信息 进行 修改 。 

新 建 对 象 ”用户 新 用 户 创建 完成 后 ,在 用 户 窗口 中 就 
会 出 现 新 建 的 账户 及 其 所 隶属 的 组 。 能 够 
看 到 对 于 任何 一 个 新 账户 ,其 默认 的 组 都 
是 “Users? 组 。 

(2) 删除 用 户 

在 控制 台 左 侧 窗口 中 , 单 击 展 开 域 节 
点 , 右 击 想 要 删除 的 账户 ,从 弹出 的 快捷 菜 
单 中 选择 “删除 ”命令 ,经 过 确认 信息 后 
即 可 。 

(3) 账户 属性 设置 
图 6-17 完成 对 话 框 右 击 选中 的 用 户 账户 ,从 弹出 的 快捷 


太 
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菜单 中 选择 “属性 ”命令 ,打开 “属性 ”对 话 框 , 单 击 “ 账 户 ” 属 性 页 即 可 。 该 页 还 包括 以 下 
几 点 。 

。 登录 时 间 : 确定 用 户 登录 到 域 的 时 间 。 

。 登录 到 : 选择 用 户 登录 的 站 点 。 

。 账户 选项 : 对 用 户 的 密码 属性 做 出 修改 。 

。 账户 过 期 : 限制 用 户 账户 的 使 用 时 间 。 

(4) 管理 用 户 账户 

要 想 管理 一 个 用 户 账户 , 右 击 选中 该 账户 ,从 弹出 的 快捷 菜单 中 选择 相应 的 操作 即 
可 ,主要 有 : 

。 添加 到 组 : 设置 用 户 所 属 的 组 。 

。 禁用 账户 ; 停止 该 用 户 的 使 用 。 

。 重 设 密码 : 重新 设置 用 户 的 密码 。 

。 复制 : 想 建立 多 个 相同 属性 的 用 户 账户 时 ,可 以 使 用 “复制 "命令 。 
移动 : 将 该 账户 移动 到 另外 的 容器 中 。 

。 重 命名 : 更 改 用 户 账户 的 名 称 , 其 中 的 属性 不 会 发 生变 化 。 

(5) 设置 用 户 的 配置 文件 

车 用 户 要 在 不 同 的 计算 机 上 登录 到 域 ,并 能 方便 地 连接 到 自己 在 文件 服务 器 上 的 文 
件 夹 。 操 作 步 又 如 下 : 

g@ 在 文件 服务 器 上 创建 一 个 共享 文件 夹 ,设置 共享 名 ,如 wyj, 并 设置 共享 权限 。 

@ 在 用 户 账户 的 属性 对 话 框 中 ,打开 “配置 文件 ”选项 卡 。 

@ 在 “ 主 文件 夹 ” 区 域 中 ,选择 “连接 ”项 ,选择 驱动 器 号 ,如 M: 。 输 入 用 户主 文件 夹 
的 网 络 路 径 , 如 \\192. 168. 10. 3\wyj\LL。 

设置 完成 后 系统 会 自动 在 共享 文件 夹 wyj 中 建立 一 个 名 为 LL 的 子 文件 夹 。 若 在 
NTFS 分 区 ,还 会 自动 设置 相应 的 NTFS 权限 ,保证 只 有 该 账户 可 以 访问 该 文件 夹 。 

这 样 设置 后 就 可 以 在 任何 一 台 机 器 的 “我 的 电脑 ”中 看 到 自己 文件 夹 影射 的 网 络 驱 动 
器 ,可 以 方便 地 访问 自己 的 主 文件 夹 。 

3. 组 的 管理 

在 大 型 的 网 络 系统 中 ,由 于 用 户 账户 很 多 ,分 别 设置 权限 非常 复杂 。 而 且 有 很 多 用 户 
账户 具有 相同 的 权限 ,这 样 可 以 把 相同 属性 的 用 户 账 户 划 归 到 用 户 组 中 ,利用 组 的 特性 ， 
简化 对 网 络 中 的 资源 访问 的 管理 。 

将 一 个 用 户 账户 添加 到 组 后 ,该 账户 就 拥有 该 组 的 一 切 权 限 ,一 个 用 户 可 以 是 多 个 组 
的 成 员 。 

(1) 组 的 作用 域 

组 的 作用 域 是 指 在 域 树 或 域 林 中 所 应 用 的 范围 。 包 括 : 本 地 域 组 .全 局 组 和 通用 组 。 

本 地 域 组 : 该 作用 域 仅 适 于 本 身 所 在 域 的 主 控制 器 成员 服务 器 和 域 工 作 站 ,不 能 跨 
越 域 。 利 用 该 作用 域 为 域 中 的 资源 分 配 相 应 的 权限 。 

全 局 组 : 该 作用 域 仅 适 于 本 身 所 在 域 的 主 控制 器 .成员 服务 器 和 域 工 作 站 和 其 他 被 
信任 的 关系 域 。 利 用 该 作用 域 来 组 织 有 类 似 网 络 资源 需求 的 用 户 。 
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通用 组 : 指定 给 多 个 域 中 的 相关 资源 的 授予 权限 。 可 以 来 自任 何 域 。 在 所 有 相连 的 
域 中 都 有 效 。 
(2) 组 的 类 型 
安全 组 : 具有 对 对 象 和 资源 使 用 的 访问 权限 ,也 可 以 作为 电子 邮件 实体 。 域 账户 都 
属于 某 个 安全 组 。 
分 布 式 组 : 又 称 为 通信 组 ,只 能 适用 于 电子 邮件 实体 ,无 法 设置 该 组 的 权限 。 
(3) 内 置 组 
根据 实际 的 需要 ,将 内 置 的 使 用 权力 分 配给 用 户 , 使 这 些 用 户 都 具有 该 域 的 管理 权限 。 
内 置 的 本 地 域 组 只 能 在 域 控制 器 上 ,不 能 删除 。 系 统 默 认 情况 下 建立 了 以 下 内 建 全 局 组 ， 
OD Domain Admins 
该 组 可 以 代表 具有 操作 域 权 力 的 用 户 。 通 常情 况 下 ,Domain Admins 属于 Administrators 
组 ,因此 该 组 的 成 员 可 以 在 域 中 执行 管理 工作 。 因 此 ,如 果 和 希望 某 一 用 户 成 为 域 系统 管理 
者 , 则 最 好 将 该 用 户 加 至 Domain Admins 组 中 ,而 不 要 直接 加 至 Administrators 组 中 。 
©@ Domain Guests 
所 有 域 来 宾 的 组 ,Windows Server 2003 系统 会 自动 将 Guest 用 户 账户 加 至 该 组 ,并 
将 该 组 加 至 内 建 本 地 域 Guests 组 中 。 
@ Domain Users 
所 有 域 的 成 员 的 组 ,在 预 设 的 情况 下 ,任何 我 们 所 建立 的 用 户 账户 都 会 是 Domain 
Users 组 的 成 员 ,而 任何 所 建立 的 计算 机 账户 又 都 会 是 Domain Computers 组 成 员 。 
如 果 我 们 想 要 让 所 有 的 账户 都 具有 某 种 资源 存 取 权限 , 则 可 以 将 该 权限 指定 给 Domain 
Users 组 或 让 Domain Users 组 属于 具有 该 权限 的 组 。 
@ Enterprise Admins 
提供 授权 具有 管理 整个 网 络 权力 用 户 的 方法 。 
(4) 组 的 管理 
QO@ 组 创建 。 包 括 组 名 、 组 类 型 组 作用 域 。 
@ 更 改组 作用 域 。 只 有 域 为 本 机 模式 时 ,才能 起 作用 。 
@ 删除 组 。 组 被 删除 其 相应 的 权限 也 被 一 起 删除 ,但 是 该 组 的 成 员 账 户 或 组 不 能 
删除 。 
@ 添加 成 员 。 可 以 包括 用 户 账户 计算 机 、 其 他 组 。 
tin 组 可 以 添加 到 其 他 组 中 ,作为 其 他 组 的 成 员 。 
织 单 位 的 管理 
(1) ec 
在 域 控制 器 中 打开 *Active Directory 用 户 和 计算 机 ”窗口 , 右 击 域名 ,选择 “新 建 ? 项 ， 
选择 “组 织 单位 ”命令 ; 输入 组 织 单位 名 称 ， gan “确定 ”按钮 ; 将 组 织 单位 内 包含 的 账户 、 
计算 机 、 共 享 资源 等 移动 到 组 织 单位 中 进行 管 
(2) 组 织 单位 的 委派 控制 
组 织 单位 委派 是 指 将 组 织 单位 的 某 些 管理 权限 赋予 一 个 或 多 个 指定 用 户 , 以 方便 管 
理 。 步 又 如 下 : 右 击 所 建立 的 组 织 单位 ,选择 “委派 控制 "项 ; 单 击 “ 添 加 ”按钮 ,选择 要 添 
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加 的 用 户 , 单 击 * 下 一 步 ?按钮 ; 选择 要 将 组 织 单位 的 哪些 管理 权限 委派 给 该 用 户 。 

5. 在 域 中 创建 计算 机 账户 

(1) 将 成 员 服务 器 加 入 域 中 

以 安装 了 Windows Server 2003 的 计算 机 为 例 ,将 其 加 入 到 域 中 ,成 为 域 中 的 成 员 服 
务 器 。 

@ 启动 成 员 服 务 器 ,在 该 服务 器 的 桌面 上 右 击 “我 的 计算 机 ”, 在 弹出 菜单 中 选择 “ 计 
算 机 名 ”选项 。 

@ 单 击 “ 更 改 ” 按 钮 ,弹出 “计算 机 名 称 更 改 ” 对 话 框 ,选择 隶属 于 “ 域 ”, 输 入 要 加 入 的 
域名 称 。 

@ 单 击 “ 确 定 ” 按 钮 ,弹出 “ 域 用 户 名 和 密码 ”设置 对 话 框 ,输入 该 域 中 合法 的 账户 名 
称 和 密码 。 

@ 单 击 “ 确 定 ” 按 钮 ,弹出 “网 络 标识 ”对 话 框 , 单 击 “ 确 定 ” 按 钮 后 重新 启动 计算 机 
即 可 。 

(2) 将 客户 端 计算 机 加 入 域 中 

以 安装 了 Windows XP 的 计算 机 为 例 ,将 其 加 入 到 域 中 。 

Oa 在 客户 端 计算 机 的 桌面 上 右 击 “我 的 电脑 ”在 弹出 菜单 中 选择 “计算 机 名 ” 
选项 。 

@ 单 击 "更改" 按钮 ,弹出 “计算 机 名 称 更 改 ” 对 话 框 ,选择 隶属 于 “ 域 ”, 在 里 面 写 上 要 
加 入 的 域名 称 。 

G) 单 击 “确定 ”按钮 ,弹出 * 域 用 户 名 和 密码 ?设置 对 话 框 , 输 入 该 域 中 合法 的 账户 名 
称 和 密码 。 

注意 : 输入 的 该 域 的 账户 和 密码 必须 是 已 经 在 域 控制 器 中 注册 好 的 用 户 和 密码 ,和 否 
则 不 能 加 入 到 该 域 中 。 

@ 单 击 “ 确 定 ” 按 钮 ,弹出 “网 络 标 识 ”" 对 话 框 , 单 击 “ 确 定 ” 后 重新 启动 计算 机 即 可 。 


6.1.6 共享 文件 夹 


任务 描述 :学 院 各 个 部 门 在 文件 服务 器 上 都 有 自己 的 文件 夹 。 要 求 : 全 院 职 工 都 
可 以 访问 到 人 事 处 文件 夹 下 的 子 文件 夹 “ 通 讯 录 ”; @ 财 务 审 计 处 的 职工 可 以 访问 人 事 处 
文件 夹 下 的 职工 考勤 子 文件 夹 ,和 教务 科研 处 的 教师 工作 量 文件 夹 ; 加 财务 审计 处 的 工 
资 文件 夹 内 容 只 能 被 王 老 师 修改 ; @ 院 长 能 看 所 有 部 门 文件 夹 的 所 有 内 容 。 

任务 分 解 : 完成 本 任务 ,需要 首先 了 解 文件 在 计算 机 中 的 存储 形式 属性 。 这 涉及 文 
件 系 统 .NTFS 权限 类 型 ` NTFS 权限 设置 .NTFS 权限 规则 共享 文件 夹 等 概念 。 

1. 文件 系统 

文件 系统 是 对 文件 组 织 和 管理 的 方式 。Windows Server 2003 主要 支持 FAT16、 
FAT32 NTFS 三 种 文件 系统 。 从 安全 角度 考虑 ,计算 机 网 络 服务 器 一 般 采 用 NTFS。 

NTFS 文件 系统 能 够 管理 较 大 的 卷 ,是 一 个 可 恢复 的 文件 系统 。NTFS 支持 对 分 区 、 
文件 夹 .文件 的 压缩 ,并 且 对 压缩 文件 读 取 不 需要 事先 解压 缩 ,文件 关闭 和 保存 会 自动 压 
缩 ; 可 以 限制 用 户 使 用 磁盘 的 大 小 等 。 
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NTFS 最 主要 的 特点 是 安全 性 能 方面 。 在 NTFS 分 区 上 ,可 以 为 共享 资源 .文件 夹 
以 及 文件 设置 访问 许可 权限 ,包括 哪些 用 户 可 以 访问 和 访问 的 权限 大 小 ; 访问 许可 权限 
对 本 地 用 户 和 网 络 用 户 一 样 都 起 作用 ; NTFS 中 的 审核 策略 可 以 查看 用 户 进行 了 什么 样 
的 操作 。 

在 不 破坏 原 有 数据 的 情况 下 可 以 使 用 命令 将 FAT32 文件 系统 的 分 区 转换 为 NTFS 
分 区 。 格 式 例 如 : convert e:/fs:ntfs。 

2. NTEFS 权限 类 型 

系统 管理 员 和 文件 拥有 者 可 以 指定 特定 用 户 和 组 对 某 个 文件 或 文件 夹 的 权限 ,实现 
对 资源 的 保护 。 

(1) 文件 夹 的 NTFS 权限 

用 来 控制 用 户 对 文件 夹 和 其 下 的 文件 及 子 文件 夹 的 访问 。 包 括 以 下 几 种 。 

Q@ 列 出 文件 夹 目录 。 允 许 查 看 文件 夹 内 包括 的 内 容 , 但 不 能 打开 其 中 的 文件 ; 允许 
看 文件 夹 的 属性 、 权 限 设 置 . 所 有 者 等 。 

@ 读 取 。 可 以 打开 文件 夹 中 的 数据 文件 。 

@ 读 取 和 执行 。 可 以 打开 文件 夹 中 的 应 用 程序 文件 。 

四 写 入 。 人 允许 创建 新 文件 和 子 文件 夹 , 改 变 文件 夹 属性 ,查看 权限 和 所 有 者 。 

@@ 修改 。 具有 “ 写 入 ”“ 读 取 和 执行 ”的 权限 ; 可 以 删除 文件 夹 和 文件 。 

@ 完全 控制 。 允 许 全 部 的 权限 ,可 以 更 改 文件 夹 的 NTFS 权限 ,可 以 获取 文件 夹 的 
所 有 权 。 

(2) 文件 的 NTFS 权限 

用 来 控制 用 户 对 文件 的 访问 。 包 括 以 下 几 种 。 

J@ 读 取 。 人 允许 查看 文件 内 容 、 所 有 者 、 属 性 和 权限 。 

@ 读 取 和 运行 。 可 以 运行 应 用 程序 。 

@ 写 入 。 改 写 文 件 、 更 改 文件 属性 以 及 查看 所 有 者 和 权限 。 

@ 修改 。 具 有“ 读 取 和 运行 "“ 写 和 人 ”的 权限 ,允许 修改 和 删除 文件 。 

@ 完全 控制 。 可 以 获得 文件 的 所 有 权 。 

(3) NTFS 权限 的 规则 

@ 子 文件 夹 和 文件 默认 继承 父 文件 夹 的 权限 ; 用 户 及 其 所 属 组 的 权限 。 

@ 文件 权限 优先 于 文件 夹 权 限 。 

@ 拒绝 权限 优先 于 允许 权限 。 

@ 在 同一 分 区 上 复制 ,继承 目标 文件 夹 的 权限 ; 移动 .保留 原 权限 。 

@ 不 同 分 区 上 复制 和 移动 ,都 会 继承 目标 文件 夹 的 权限 。 

@ 将 文件 从 NTFS 分 区 移动 或 复制 到 FAT 分 区 ,所 有 的 NTFS 权限 设置 丢失 。 

3. NTFS 权限 设置 

NTFS 权限 设置 只 有 拥有 者 ,具有 完全 控制 权 的 用 户 和 系统 管理 员 才 可 以 设置 。 

(1) 设置 文件 夹 的 NTFS 权限 

右 击 目标 文件 夹 ( 在 NTFS 分 区 上 ), 打 开 “ 属 性 ”对 话 框 ; 打开 “安全 ”选项 卡 , 单 击 
“高 级 ”按钮 ; 取消 “允许 父 项 的 继承 权限 传播 到 该 对 象 和 所 有 资源 对 象 ” 复 选 框 的 选择 ， 
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单 击 “复制 按钮, 将 原来 的 权限 保留 到 该 对 象 ; 删除 不 需要 对 文件 夹具 有 权限 的 用 户 和 
用 户 组 ; 单 击 “ 添 加 ”按钮 ,添加 要 对 文件 夹 操作 的 账户 并 选择 允许 和 拒绝 的 权限 ; 单 击 
“确定 ?按钮 ,设置 完 的 窗口 如 图 6-18 所 示 。 

Downloads 的 高 级 安全 设置 回回 | 


[权限 “| 审核 | 所 有 者 [有效 权限 | 
要 起 查看 有 关 “特殊 权限 ”的 洋 绍 信息 ,请 渤 择 一 个 权限 项 目 ,类 后 单 击 “ 编 辑 ”。 


权限 项 目 了) 
类 型 。” 名称 权限 继承 于 应 用 于 
苑 评 ” Adninistrators ..、 充 全 控制 DN 该 文件 夹 ， 子 文 
区 许 Ea D:\ 该 文件 末 , 子 文 
区 许 。 Adninistrator〔.。 完全 控制 D:\ 只 有 该 六 
允许。 CREATOR OWNER 充 全 控制 D:\ 只 有 子 文件 夹 及 文件 
区 许 Users QMW\WUsers) 读 取 和 运行 D:\ 该 文件 买 ， 子 : 
区 许 。Users (TY\Users) 特 萄 ID:\ 该 文件 卖 及 于 文件 夹 
人 允许。 Everyone 修改 D:\ 该 文件 夹 ， 子 文 

添加 了 0..， ] [编辑 外 删除) 


从 父 项 继承 那些 可 以 应 用 到 子 对 象 的 权限 项 目 ， 包 括 那些 在 此 明确 定义 的 项 目 区)。 
口 用 在 此 旺 示 的 可 以 应 用 到 子 对 彰 的 项 目 畦 代 所 有 子 对 各 的 权限 项 目下 


确定 _][_ 取消] [应 用 


图 6-18 高 级 安全 设置 


(2) 设置 文件 的 NTFS 权限 

设置 文件 的 NTFS 权限 的 方法 和 文件 夹 的 NTFS 权限 的 设置 方法 相同 。 

(3) NTFS 特殊 权限 

特殊 权限 是 对 标准 权限 的 细 化 ,标准 权限 可 以 看 做 特殊 权限 的 特定 组 合 。 如 允许 用 
户 在 文件 夹 中 创建 文件 ,但 不 能 创建 文件 夹 , 这 样 必须 设置 用 户 的 NTFS 特殊 权限 。 

特殊 权限 的 设置 方法 : 打开 “安全 ”选项 卡 ， errmreT 
单 击 “高 级 ”按钮 ; 选择 要 设 定 特殊 权限 的 用 户 ; | 
单 击 “编辑 ?按钮 ,进行 详细 的 设置 。 庶 权 限 是 从 父 对 象 继承 来 的 。 

NTFS 特殊 权限 包括 : 遍历 文件 夹 /运行 文 
件 、 列 出 文件 夹 / 读 取 数 据 、 读 取 属性 、 读 取 扩 展 
属性 、 创 建文 件 / 写 入 数据 、 创 建文 件 夹 /附加 数 
据 \、 写 入 属性 、 写 入 扩展 属性 、 删 除 文 件 夹 及 文 
件 、 删 除 读 取 权限 、 更 改 权 限 、 取 得 所 有 权 等 。 
如 图 6-19 所 示 。 

(4) 对 象 的 所 有 权 

对 象 的 所 有 者 与 其 他 权限 是 彻底 分 开 的 。 
对 象 的 所 有 者 具有 更 改 对 象 的 权限 设置 的 能 力 。 

Administrators 组 的 成 员 可 以 取得 系统 中 
任意 对 象 的 所 有 权 。 取 得 所 有 权 的 方法 如 下 。 图 6-19 权限 项 目 选择 


= 


JOOOOOOOOOG| 医 


开 


除 


站 只 应 用 到 这 个 寥 器 中 的 对 象 。 名 
ns 


[确定 取消 
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打开 对 应 文件 夹 的 属性 对 话 框 ,打开 “安全 ”选项 卡 ,在 出 现 的 提示 信息 中 , 单 击 “ 确 
定 ” 按 钮 ; 在 “安全 ”选项 卡 中 , 单 击 “ 高 级 "按钮 ,打开 “所 有 者 ”选项 卡 ,选择 将 所 有 者 改 为 
对 应 的 用 户 , 如 图 6-20 所 示 。 


的 高 级 安全 设置 
起 限 “| 审核 | 所 有 者 | 有 效 权限 
如 果 你 有 适当 的 权限 ,您 就 可 以 取得 一 个 对 象 的 所 有 权 。 
目前 该 项 目的 所 有 者 
Mdministrator 0WWdninistrator) 
将 所 有 者 更 改 为 @) 
和 名称 


inistrator OWN\Administrator) | 
Bhinistrators OAdninistrators) 


口 曾 的 子 容器 及 对 象 的 所 有 着 时 ) 


图 6-20 所 有 者 选择 


注意 : 对 象 取得 所 有 权 后 ,要 按照 (1)、(2)、(3) 描 述 的 步骤 设置 其 他 用 户 的 权限 后 ， 
才能 对 对 象 进行 操作 。 该 设置 包括 所 有 者 权限 的 设置 。 
共享 文件 夹 
网 络 的 主要 作用 是 资源 共享 ,通过 共享 文件 夹 可 以 实现 软件 资源 的 共享 。 当 某 个 文 
件 夹 共享 后 ,网 络 上 的 用 户 在 权限 许可 的 情况 下 ,可 以 访 间 其 中 的 文件 和 子 文件 夹 ， 
pe (1) 创建 共享 
| Windows Server 2003 成 员 服 务 器 或 独立 
复 可 以 与 网 络 上 的 其 他 乃 共 训 这 文件 变 。 要 共享 服务 器 中 创建 共享 的 用 户 必 须 有 相应 的 权限 ， 


话 文 件 爱 请 章 击 “共享 此 六 件 顽 ”。 
〇 不 共享 此 文件 天 如 必须 是 Administrators 组 或 Power Users 组 的 


ON 成 员 才 可 以 创建 共享 。 在 域 控制 器 上 创建 共享 
| 必须 是 Administrators 或 Server Operators 组 
用 户 数 限制 。 〇 允许 景 多 用 户 昌 ) 的 成 员 。 

加 陀 主 的 用 户 数 綦 国 于 EE 
和 [ED 总 年 人 天 四 步 哆 0 i 
i 二 右 击 目标 文件 夹 ,选择 快捷 菜单 中 的 “ 属 


性 ”项 ,打开 “属性 ”对 话 框 ,打开 “共享 ”选项 卡 ; 
;ndaws 防火 增 格 配置 为 允许 此 女 件 夫 与 络 上 其 他 计算 选择 “共享 此 文件 夹 " 单 选 按钮 ,输入 共享 名 ,用 


i 户 数 限制 等 ,如 图 6-21 所 示 。 
已 [EU (2) 设置 共享 权限 
共享 权限 是 当 用 户 通过 网 络 访问 共享 文件 
图 6-21 共享 设置 夹 时 起 作用 的 ,用 户 在 本 地 访问 时 不 受 共 享 权 
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限 的 限制 。Windows Server 2003 中 ,共享 权限 默认 设置 是 Everyone 组 的 成 员 都 有 读 取 
的 权限 。Everyone 组 是 指 共享 文件 夹 所 在 计算 机 上 的 所 有 本 地 用 户 。 

Q@ 共享 权限 的 类 型 

共享 权限 包括 : 完全 控制 ,更改 . 读 取 三 种 。 

@ 共享 权限 的 规则 

用 户 账 户 的 共享 权限 是 他 所 在 用 户 组 和 本 身 所 获得 共享 权限 的 累积 ; 共享 权限 也 遵 
守 拒 绝 优先 于 允许 的 原则 ; 在 网 络 上 访问 共享 文件 夹 ,如 果 该 共享 文件 夹 在 NTFS 分 区 
上 , 则 用 户 对 共享 文件 夹 的 最 终 权限 是 其 共享 权限 和 NTFS 权限 的 交集 。 

(3) 创建 隐藏 共享 

隐藏 共享 是 在 创建 共享 时 ,在 共享 名 的 后 
面 加 上 “$ ”符号 ,该 共享 不 会 在 “网 上 邻居 ”中 [家 | 芭 [gs [Bax| 
出 现 。 操 作 系统 自动 创建 的 默认 共享 都 是 隐藏 | 区 贫 路 " 重 芝 和 全 和 
共享 ,这 些 共享 只 能 被 Administrators 组 的 成 〇 地 此 六 件 到 加 


员 访 问 。 可 以 在 “计算 机 管理 "窗口 中 查看 默认 | | Re a 
共享 有 哪些 ,如 图 6-22 所 示 。 PIO: 
(4) 访问 共享 文件 夹 es 


Q@ 通过 “网 上 邻居 ”访问 le 

双击 桌面 上 的 “网 上 邻居 ”图 标 ,打开 “网 上 要 清单 “组 
邻居 ”窗口 ; 找到 共享 文件 所 在 的 计算 机 双击 打 
开 ; 输入 用 户 在 该 计算 机 上 的 账户 名 和 密码 ,就 仆人 信和 作证 革 


可 以 访问 共享 文件 夹 。 se 
@ 通过 网 络 路 径 访问 记 计 更 CE 区 
在 “运行 "对话 框 或 “资源 管理 器 ”窗口 的 地 图 6-22 ”隐藏 共享 文件 夹 


址 栏 中 输入 网 络 路 径 , 可 以 访问 共享 文件 夹 。 
隐藏 共享 要 在 共享 名 后 加 “$”。 网 络 路 径 格式 :\\ 计 算 机 名 或 计算 机 IP 地 址 \ 共 享 文 
件 名 。 
@ 映射 网 络 驱 动 器 通过 资源 管理 器 访问 
右 击 “我 的 计算 机 ”图标 ,选择 “映射 网 络 驱动 器 ?项 ; 选择 驱动 器 使 用 的 符号 ,在 “ 文 
件 夹 "文本 框 中 输入 网 络 路 径 、 输 入 访问 时 使 用 的 用 户 名 和 密码 。 设 置 完 成 后 ,在 “我 的 电 
亢 ” 中 打开 相应 的 网 络 驱动 器 访问 共享 资源 。 

(5) 管理 共享 

执行 菜单 命令 “开始 ">" 程序 ”一 “管理 工具 ”一 “计算 机 管理 ”, 打 开 “ 计 算 机 管理 ” 窗 
口 ,在 窗口 左 侧 展开 “共享 文件 夹 ”, 可 以 完成 共享 的 管理 。 

Q@ 共享 。 可 以 在 其 中 查看 计算 机 上 有 哪些 文件 夹 被 共享 ,可 以 右 击 选择 “停止 
共享 ”。 

@ 会 话 。 可 以 查看 当前 哪些 用 户 在 使 用 本 计算 机 上 的 共享 文件 ,可 以 关闭 会 话 , 停 
止 用 户 和 本 地 计算 机 的 会 话 。 

@ 打开 文件 。 可 以 查看 哪些 用 户 在 使 用 本 地 计算 机 上 共享 文件 夹 中 的 哪个 文件 ,可 
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以 用 “将 打开 的 文件 关闭 ”来 关闭 用 户 打 开 的 文件 。 

任务 完成 : 通过 前 面 介绍 的 内 容 ,配置 域 控制 器 ,建立 组 和 用 户 , 实 现 了 一 个 客户 机 / 
服务 器 网 络 的 管理 。 


任务 62 配置 Wnoovs Sener 2008 的 专用 服务 器 


6.2.1 DNS 服务 器 的 配置 


任务 描述 : 创建 一 个 DNS 服务 器 ,以 便 完 成 对 建立 的 各 种 服务 器 进行 设置 ,实现 域 
名 解析 。 

任务 分 解 : DNS 服务 器 主要 完成 域名 的 解析 ,首先 需要 配置 好 DNS 服务 器 。 

1. DNS 服务 器 基本 概念 

DNS 是 域名 系统 (Domain Name System) 的 缩写 , 指 在 Internet 中 使 用 的 分 配 名 称 
和 地 址 的 机 制 。 在 Internet 上 域名 与 IP 地 址 之 间 是 一 一 对 应 的 ,域名 虽然 便于 人 们 记 
忆 , 但 计算 机 服务 器 或 其 他 网 络 设备 之 间 通 信和 只 能 使 用 IP 地 址 ,它们 之 间 的 转换 工作 称 
为 域名 解析 ,域名 解析 需要 由 专门 的 域名 解析 服务 器 来 完成 ,DNS 就 是 进行 域名 解析 的 
服务 器 。 

域名 解析 就 是 将 用 户 给 出 的 名 称 变换 成 网 络 地 址 的 方法 和 过 程 , 从 概念 上 讲 ,域名 解 
析 是 一 个 自 上 而 下 的 过 程 。 当 DNS 客户 端 给 出 名 称 时 ,接收 查询 的 服务 器 先 从 其 数据 库 
中 寻找 , 即 自己 能 否 解析 , 若 能 解析 ,就 将 IP 地 址 送 回 客户 端 ; 若 不 能 解析 ,这 个 任务 就 
转 给 下 一 个 DNS 服务 器 。 

(1) DNS 的 域名 系统 空间 

DNS 域名 系统 具有 非常 分 明 的 层次 结构 ,给 域名 的 查询 管理 提供 了 方便 。 它 的 结构 
类 似 一 个 树 状 结构 (如 图 6-23 所 示 ) , 称 为 域名 空间 。 

Internet 服 务 器 


管理 的 Internet 


( 根 ) 根 和 高 级 域 


abc.com 辐 一 — a 鸣 


主机 1 
图 6-23 DNS 域名 结构 图 
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一 棵 完整 的 域 树 通常 由 许多 大 小 和 位 置 不 同 的 域 组 成 ,来 完成 分 配 改写 .查询 域名 
等 一 系列 综合 性 访问 。DNS 系统 的 核心 是 DNS 服务 器 ,在 DNS 服务 器 上 ,保存 着 DNS 
域名 空间 数据 库 ,并 为 用 户 提供 各 种 域名 解析 服务 。 在 Internet 上 ,一 个 完整 的 域名 结构 
空间 层次 由 以 下 几 个 部 分 组 成 。 

Oa 根 域 。DNS 域名 空间 的 最 顶层 被 称 为 根 域 , 一 般 为 空 ,也 称 空域 名 。 由 Inter NIC 
组 织 负责 划分 全 世界 的 IP 地 址 范围 ,同时 又 负责 分 配 Internet 上 的 域名 结构 。 

@ 顶级 域 。DNS 域名 空间 的 第 二 层 叫 顶级 域 ,是 由 常用 的 com、org、gov、net、edu、 
mil ,int 及 国家 代码 等 组 成 ,用 于 指示 国家 (地 区 ) 或 使 用 者 的 单位 类 型 。 

@ 二 级 域 。DNS 域名 空间 的 第 三 层 是 位 于 顶级 域 下 面 的 二 级 域 ,用 来 标明 顶级 域 
以 内 的 一 个 特定 组 织 。 二 级 域 是 为 了 在 Internet 上 使 用 而 由 个 人 或 单位 注册 的 长 度 可 变 
的 名 称 , 因 此 也 称 注册 名 。 

@ 子 域 。DNS 域名 空间 的 第 四 层 是 二 级 域 下 的 子 域 ,是 由 各 个 组 织 或 单位 根据 自 
己 的 需要 自行 创建 的 名 称 , 是 从 已 注册 的 二 级 域名 中 派生 出 来 的 。 子 域 下 面 可 派生 子 域 ， 
或 者 挂 接 主 机 。 

@ 主机 。DNS 域名 空间 的 第 五 层 是 主机 ,主机 位 于 DNS 的 最 下 层 , 用 来 标识 特定 
资源 (服务 或 计算 机 ) 的 名 称 。 

从 图 6-23 中 可 以 看 出 ,一 个 完整 的 Internet 域名 应 当 由 “主机 名 十 子 域名 十 二 级 域 
名 十 顶级 域名 ”组 成 。 子 域 与 父 域 之 间 由 “.” 隔 开 , 且 位 于 域名 空间 底层 的 名 称 排 在 
前 面 。 

表 6-1 列 出 了 Internet 中 部 分 顶级 域名 及 其 含义 。 


表 6-1 顶级 域 的 划分 


按 国家 或 地 区 划分 按 行 业 组 织 划 分 
顶级 域 含 义 顶级 域 含 义 
CN 中 国 COM 营利 性 质 商业 组 织 
US 美国 NET 网 络 组 织 
HK 中 国 香港 EDU 教育 机 构 
到 日 本 ORG 非 营利 组 织 
UK 英国 GOV 政府 机 构 
AU 澳大利亚 MIL 军事 机 构 
TW 中 国 台湾 INT 国际 组 织 


国际 域名 由 美国 商业 部 授权 的 ICANN 负责 注册 和 管理 ,国内 域名 则 由 中 国 科 学 院 
计算 机 网 络 中 心 CNNIC 负责 注册 和 管理 。 要 想得到 合法 的 域名 必须 到 相关 部 门 注 册 
登记 。 

(2) DNS 服务 器 的 分 类 和 作用 

DNS 服务 器 是 整个 DNS 系统 的 核心 。 在 DNS 服务 器 上 ,保存 着 域名 空间 中 的 部 分 
区 域 数据 。 当 一 个 DNS 服务 器 中 存放 由 域名 空间 内 的 一 个 或 多 个 区 域 的 数据 时 ,就 称 该 
DNS 服务 器 为 授权 名 称 服 务 器 。 授 权 名 称 服务 器 的 分 类 和 作用 如 下 。 

@ 主要 名 称 服务 器 。 用 于 存放 所 在 区 域 中 的 相关 数据 。 并 且 主 要 名 称 服务 器 所 存 
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放 的 是 区 域 文 件 的 正本 数据 ,一 个 区 域内 的 原始 数据 库 的 更 新 都 要 在 主要 名 称 服 务 器 中 
进行 。 也 就 是 说 可 以 在 主要 名 称 服务 器 上 创建 区 域 文件 ,并 将 其 保存 在 主要 名 称 服务 器 
中 , 当 某 个 区 域 文件 被 修改 时 ,修改 后 的 数据 也 一 同 被 保存 到 主要 名 称 服务 器 中 。 一 个 
DNS 系统 中 ,可 以 部 署 多 个 主要 名 称 服务 器 ,用 来 在 出 现 故 障 时 的 替代 。 

@ 辅助 名 称 服 务 器 。 用 于 从 其 他 服务 器 中 复制 数据 ,并 进行 保存 的 服务 器 。 其 中 的 
数据 不 是 直接 输入 的 ,而 是 从 其 他 服务 器 中 复制 过 来 的 ,因此 该 数据 不 能 修改 。 当 辅助 名 
称 服务 器 启动 时 , 它 将 与 同 它 建 立 联系 的 所 有 主要 名 称 服务 器 进行 交互 ,并 从 中 复制 数 
据 , 它 还 定期 更 新 原 有 数据 ,以 保证 与 主要 名 称 服务 器 上 的 数据 保持 一 致 。 

@ 主 控 名 称 服务 器 。 主 控 名 称 服务 器 指 提供 区 域名 称 数据 复制 的 DNS 服务 器 , 它 
既 可 以 是 该 区 域内 的 主要 名 称 服务 器 ,也 可 以 是 辅助 名 称 服务 器 。 

@ Cache. Only 名 称 服务 器 。 只 负责 数据 查询 ,并 将 以 往 查 到 的 数据 保存 在 高 速 组 
存 之 中 ,以 便 在 客户 端 再 次 查询 该 数据 时 能 够 快速 提供 给 客户 端 。 它 不 负责 管辖 域名 称 
空间 内 的 任何 DNS 服务 器 ,不 创建 任何 区 域 , 只 协助 客户 端 向 其 他 DNS 服务 器 进行 查 
询 ,将 查 到 的 数据 备份 到 高 速 缓存 中 ,同时 响应 客户 端的 查询 请 求 。 

@ DNS 转发 器 。 转 发 器 是 一 种 具有 特殊 功能 的 DNS 服务 器 ,用 来 处 理 内 部 网 络 以 
外 的 名 称 查 询 。 若 DNS 服务 器 配置 为 启用 转发 器 , 则 该 DNS 服务 器 会 将 它 在 本 地 无 法 
应 答 的 查询 转发 给 转发 器 。 在 规模 较 大 的 网 络 中 ,转发 器 也 用 来 将 一 个 网 段 中 的 查询 转 
发 给 另 一 个 网 段 中 的 DNS 服务 器 。 

DNS 服务 器 被 指定 为 转发 器 的 方法 是 将 其 他 DSN 服务 器 配置 为 向 此 服务 器 转发 其 
未 解析 的 查询 。 

(3) DNS 查询 流程 

当 DNS 客户 端 需要 查询 程序 中 使 用 的 名 称 时 , 它 会 向 DNS 服务 器 请 求 来 解析 该 名 
称 。DNS 查询 过 程 按 两 步 进 行 : 名 称 查询 从 客户 端 计算 机 开始 ,客户 机 需要 访问 网 络 上 
的 某 一 主机 时 ,首先 向 本 地 DNS 服务 器 查询 对 方 IP 地 址 ,并 传送 至 解析 程序 即 DNS 客 
户 服 务 程 序 进行 解析 。 一 般 情况 下 ,本 地 DNS 服务 器 继续 向 另外 一 台 DNS 服务 器 查询 ， 
直到 解析 出 需 访问 主机 的 IP 地 址 。 不 能 解析 查询 时 ,在 客户 端 显 示 DNS 查询 失败 。 

JO DNS 查询 的 种 类 。DNS 的 查询 有 三 种 : 递归 查询 、 迭 代 查 询 和 反 向 查询 。 

递归 查询 (Recursive Query) 。 一 般 客户 机 和 服务 器 之 间 属 递归 查询 , 即 当 客户 机 向 
DNS 服务 器 发 出 请 求 后 , 则 DNS 服务 器 须 将 正确 结果 反馈 给 客户 机 , 若 DNS 服务 器 本 身 
不 能 解析 , 则 会 代替 客户 机 向 另外 的 DNS 服务 器 发 出 查询 请 求 , 得 到 结果 后 转交 给 客户 机 。 

迭代 查询 (Iterative Query) 。 一 般 DNS 服务 器 之 间 属 迭代 查询 , 当 客 户 机 向 DNS 服 
务 器 发 出 请 求 后 ,该 DNS 服务 器 不 能 解析 数据 , 则 它 会 将 下 一 台 DNS 服务 器 的 IP 地 址 
告诉 客户 机 ,这 样 客户 机 自己 转向 下 一 台 DNS 服务 器 查询 ,以 此 类 推 ,直到 结束 ,否则 最 
后 一 台 DNS 服务 器 告诉 客户 机 查询 失败 。 

反 向 查询 (Reverse Query) : 客户 机 利用 IP 地 址 去 解析 主机 域名 的 过 程 。 

@ DNS 域名 解析 过 程 。 

DNS 查询 过 程 按 两 部 分 进行 : DNS 本 地 解析 、 查 询 DNS 服务 器 。 

例如 : A 主机 (域名 为 ml. xyz. com) 查 询 B 主机 (域名 为 m2. m3. abc. com) 的 IP 地址。 
178 


模块 6 网 络 的 管理 


A 主机 首先 向 本 地 域名 服务 器 dns. xyz. com 查询 。 由 于 查询 不 到 ,就 向 根 域名 服务 
器 dns. com 查询 。 根 据 被 查询 的 域名 中 的 “abc. com”, 再 向 授权 域名 服务 器 dns. abc. 
com 发 送 查 询 报 文 ,最 后 再 向 授权 域名 服务 器 dns. m3. abc. com 查询 。 授 权 服 务 器 返回 
m2. m3. abc. com 的 IP 地 址 送 给 本 地 域名 服务 器 dns. abc. com。 本 地 授权 域名 服务 器 
dns. abc. com 将 结果 返回 com 顶级 域名 服务 器 。 顶 级 域名 服务 器 将 结果 传送 给 本 地 域 
名 服务 器 dns. xyz. com, 它 再 将 查找 信息 传送 给 A 主机 。 

2. DNS 服务 器 的 安装 

选择 已 经 安装 了 Windows Server 2003 操作 系统 的 服务 器 ,确认 其 已 安装 了 TCP/ 
IP 协 议 , 首 先 设置 服务 器 TCP/IP 协议 的 DNS 配置 ,将 DNS 服务 器 的 IP 地 址 设 为 

(1) 执行 菜单 命令 “开始 ”一 设置 ?网络 和 拨号 连接 ”, 用 鼠标 右 击 “ 本 地 连接 ”, 选 
择 “* 属 性 ?项 ,在 协议 框 中 选择 “Internet 协议 (TCP/IP)”, 单 击 “ 属 性 ”按钮 ,打开 如 


图 6-24 所 示 的 对 话 框 。 在 其 中 设置 IP 地 址 .DNS 服务 器 地 址 及 网 关 。 
(2) 在 “控制 面板 ”窗口 中 单 击 “ 添 加 /删除 程序 "图标 ,在 弹出 的 窗口 中 选择 “添加 / 删 
除 Windows 组 件 ? 项 ,出 现 如 图 6-25 所 示 的 对 话 框 。 
be Em | 
外史 罗 本 rindons 组 件 = 
可 以 添加 或 秽 除 Windors 的 姐 件 。 | Ey 
〇 自动 获得 节 地 址 四 ) 
名 | 情 用 下 而 的 还 地 下 站 1 件 ， 请 各 灰色 杠 表 示 只 会 安装 该 担 件 的 
NRT 二 2 
了 3 0 En 组 件 C): 
默认 网 关 四 ) EE 多 索引 服务 mm 司 
ER 口号 点 用 程序 服 和 器 244 明 
rae 辕 远 程 安装 服务 49 朋 
加 使用 下 面 的 DNS 服务 器 地 址 @) 电 远 幸存 储 a5 有 可 
痢 寺 DIS 服务 器 世 Em 增进 。。 包 全 各 种 痢 站 的、 网络 相关 的 服务 和 的 议 。 
备用 Dhs 服务 路) 
可 用 山 台 宝 间 本 ED 
高 级 听 ) 
CC 本 Cw < 上 =- 步 g[ 下 -*m mW | ww | 
图 6-24 “Internet 协议 (TCP/IP) 属 性 ” 图 6-25 添加 Windows 组 件 界面 
对 话 框 


(3) 选择 “网 络 服务 ” 复 选 框 ,然后 单 击 “ 详 细 信 息 ” 按 钮 ,出 现 如 图 6-26 所 示 的 “网 络 
服务 ”对 话 框 。 
(4) 在 “网 络 服务 ”对 话 框 中 ,选择 “域名 系统 (DNS)” 复 选 框 , 单 击 “ 确 定 ” 按 钮 ,系统 
开始 自动 安装 相应 服务 程序 。 
3. DNS 服务 器 配置 与 管理 
DNS 服务 器 以 区 域 为 基本 的 管理 单位 ,里 面 存储 着 大 量 的 域名 空间 里 的 数据 ,而 且 
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到 
En 
网 络 服务 的 子 组 件 ©) : 

国 时 HTTP 代理 上 的 RPC 

口 加 Internet 验证 服务 0.0 上 

口 加 Windors Internet 名 称 服务 INS) 0.8 上 

口 电动 态 主机 配置 协议 DHCP) 0.0 MB 

口 加 简单 TcP/TP 服务 0.0 上 

回 恩 域 名 系统 Ns) 1sm 可 


撕 述 : 允许 RFC/DCO 通过 Internet 信息 服务 器 (IS) 的 ;TTP 进行 通讯 。 


所 项 辜 盘 空间 : 3.5mB ET | 
可 用 磁盘 空间 : 5953.1 WB 


J | 


图 6-26 “网 络 服务 "对话 框 


一 台 DNS 服务 器 可 以 存储 多 个 区 域 的 数据 ,所 以 必须 先 创 立 好 区 域 和 区 域 文件 ,然后 青 
进行 设置 。DNS 区 域 分 为 两 类 : 一 类 是 正 向 搜索 区 域 , 即 名 称 到 IP 地 址 的 数据 库 , 用 于 
提供 将 名 称 转换 为 IP 地 址 的 服务 。 另 一 类 是 反 向 搜索 区 域 , 即 IP 地 址 到 名 称 的 数据 库 ， 
用 于 提供 将 IP 地 址 转换 为 名 称 的 服务 。 

(1) 添加 正 向 搜索 区 域 

在 创建 新 的 区 域 之 前 的 准备 工作 : 检查 一 下 DNS 服务 器 的 设置 ,确认 已 将 *IP 地 
址 ”“ 主 机 名 ”“ 域 "分 配给 了 DNS 服务 器 。 检 查 完 DNS 的 设置 后 , 按 下 列 步 又 创建 新 的 
区 域 。 

Q@ 执行 菜单 命令 “开始 ”程序 ”一 “管理 工具 ”~~DNS, 打 开 DNS 控制 台 管 理 器 窗 
口 ,如 图 6-27 所 示 。 


FE [DES\011^\ 正 向 查找 区 域 ] 
站 文件 四 操作 Wy) 查看 窗口 W) 帮助 0 [al 到 
多 | 站 | 四 | 加 | 钨 | 和 和 介 @@ | 
DNS 
是 ou 

让 加 事 人 查看 器 ; 

Ey ea 
汪汪 民 | 各 交 和 红 qi) 二 DIs 名和 全 分 区 域 . 每 区 志 存 镶 有关 一 
个 或 多 个 连续 的 TIS 域 的 信息 。 


ET 


要 添加 一 个 新 区 域 ， 请 在 “操作 ”菜单 ， 单 击 “ 新 建 区 域 ”。 


图 6-27 DNS 管理 窗口 
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@ 选择 要 创建 区 域 的 DNS 服务 器 , 右 击 “ 正 向 查找 区 域 ”, 在 快捷 菜单 中 选择 “新 建 


区 域 ”, 如 图 6-28 所 示 ,出 现 “ 欢 迎 使 用 新 建 区 域 向 导 ” 对 话 框 时 , 单 击 “ 下 一 步 ” 按 钮 。 


@ 在 


划 
欢迎 使 用 新 建 区 域 向 导 


此 向 导 帮 助 您 为 DRS 服务 器 创建 一 个 新 区 域 。 
区 域 梅 DNS 名 称 转 换 成 相关 数据 ， 例如 IF 地 址 或 网 
说 服务 . 


要 继续 ,请 单 击 “下 一 步 ”。 


I | Ww | 


图 6-28 “欢迎 使 用 新 建 区 域 向 导 ” 对 话 框 


E 出 现 的 对 话 框 中 选择 要 建立 的 区 域 类 型 ,这 里 我 们 一 般 选 择 “ 主 要 区 域 ”, 


Ef 击 "下 一 


步 ” 按 钮 。 只 有 DNS 服务 器 是 域 控制 器 时 才 可 以 选择 “在 Active Directory 中 存储 区 域 "项 。 


注意 ; Windows Server 2003 的 DNS 服务 器 支持 以 下 三 种 区 域 类 型 。 


主要 区 域 : 存放 着 该 区 域内 所 有 的 数据 记录 的 正本 , 当 在 DNS 服务 器 内 创建 一 个 主 
要 区 域 后 ,该 DNS 服务 器 就 是 这 个 区 域 的 主要 名 称 服务 器 。 
辅助 区 域 : 存放 着 该 区 域内 所 有 的 数据 记录 的 副本 ,这 些 副本 数据 从 主要 区 域 中 通 


过 区 域 传送 复制 过 来 ,这 里 面 的 文件 只 能 读 取 不 能 修改 。 创 建 辅助 区 域 的 DNS 服务 器 就 


是 这 个 区 域 的 辅助 名 称 服务 器 。 


存根 区 域 : 该 区 域 就 是 一 个 区 域 的 副本 ,只 包括 标识 该 区 域 的 权威 域名 系统 服务 器 
所 需 的 那些 资源 记录 。 作 用 是 使 父 区 域 的 DNS 服务 器 知道 其 子 区 域 的 DNS 服务 器 , 保 


持 DNS 名 称 解 析 效 率 。 


@ 在 如 图 6-29 所 示 的 “区 域名 称 ” 对 话 框 中 ,输入 新 建 主 区 域 的 区 域名 ,然后 单 击 
“下 一 步 ?按钮 ,文本 框 中 会 自动 显示 默认 的 区 域 文件 名 。 如 果 不 使 用 默认 的 名 字 , 也 可 以 


输入 不 同 的 名 称 。 


EECTE FE x 


区 域名 称 
新 区 域 的 名 称 是 什么 ? 


区 域名 称 指定 DRS 名 称 空间 的 部 分 
位 的 域名 


» Nicrosoft com) 
-此 区 


(io 
nerrone. nicrosoft. eon) 


区 域名 称 包 ) 


IE 


有 关 区 域名 称 的 洋 组 信息 ， 请 捍 击 “帮助 ”- 
《< 上 -- 步 四 [下 -和 步 中 让 取消 | 帮助 | 


图 6-29 区 域名 称 对 话 框 
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@ 在 出 现 的 对 话 框 中 单 击 “ 完 成 "按钮 ,结束 区 域 添加 。 

新 创建 的 主 区 域 显 示 在 所 属 DNS 服务 器 的 列表 中 ,在 完成 创建 后 "DNS 管理 器 ”将 
为 该 区 域 创建 一 个 “起 始 授权 机 构 记 录 ”, 同 时 也 为 所 属 的 DNS 服务 器 创建 一 个 “名 称 服 
务 器 记录 ”, 并 使 用 所 创建 的 区 域 文件 保存 这 些 资源 记录 ,如 图 6-30 所 示 。 


二 dnsegmt 一 [DNSVOLI\ 正 向 查找 区 域 ] 
上 文件 四 ”操作 W) 查看 中 窗口 帮助 op 
生字 | 外 加 | 国 图 | 区 | 目 目 印 


由 人 国 | sdeit com 
由 团 jisuanji con 
由 国 反 向 查找 区 域 


更 开始 | | 天 回访 nme - ms jlov|? 内 10:14 
图 6-30 DNS 添加 的 资源 记录 


@ 添加 服务 器 的 主机 记录 ,选中 刚才 所 建 区 域 后 , 右 击 鼠标 ,在 快捷 菜单 中 选择 “新 
建 主 机 ”项 ,在 弹出 的 “新 建 主机 ”对 话 框 的 “名 称 ”文本 框 中 输入 新 添加 的 计算 机 的 名 字 ， 
在 "IP 地址 "文本 框 中 输入 相应 的 主机 IP 地 址 。 如 果 要 将 新 添加 的 主机 IP 地 址 与 反 向 
查询 区 域 相关 联 , 选 中 “创建 相关 的 指针 (PRT) 记 录 ” 复 选 框 ,将 自动 生成 相关 反 向 查询 
记录 , 即 由 地 址 解析 名 称 , 如 图 6-31 所 示 。 

@ 可 重复 操作 添加 多 个 主机 ,添加 完毕 后 , 单 击 “ 确 定 ” 按 钮 关闭 对 话 框 ,这 时 候 会 在 


“DNS 管理 器 "中 增添 相应 的 记录 ,如 图 6-32 [a 
所 示 。 名 称 各 果 为 裤 则 使 用 其 父 域名 称 ) QD): 


另外 当 DNS 服务 器 需要 更 新 记录 时 , 它 自 身 
具备 动态 更 新 功能 , 当 一 些 主机 信息 (主机 名 称 或 [ism 
IP 地 址 ) 更 新 时 ,更 新 的 数据 会 自动 传送 到 DNS 。 严 时 时 一 

服务 器 。 这 要 求 DNS 客户 端 也 必须 支持 动态 更 | 口语 的 加 


加 1 人 nba 
DNS 记录 @) 


新 功能 。 
在 DNS 服务 器 端 必须 设置 接收 客户 端 动态 
更 新 的 要 求 , 其 设置 是 以 区 域 为 单位 的 , 右 击 要 启 wl | 


用 动态 更 新 的 区 域 ,选择 “属性 ”项 ,出 现 如 图 6-33 
所 示 的 对 话 框 ,选择 是 否 要 动态 更 新 。 


图 6-31 新 建 主机 对 话 框 
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i. com] 
这 文件 加 操作 名) er PE 帮助 0 


个 了 | 旬 | 四 | X 锋 园 | 岛 | 目 目 各 


| jisuanji com ”3 个 记录 


昌国 事件 查 看 器 国 与 女 文 件 严 相同 ) 起 始 授 权 机 构 SOA) 
日 问 正 向 查找 区 域 四 (与 艾 文件 夫 相 同 ) 名 称 服务 器 Wis) 


”i 
时 国 反 向 查找 区 域 


oll. sdcit. com, 
10.10.10.2 


[ 
更 开始 | | 商 国 | 有 aat- ms 


TNS 1 区 域 复制 | 安全 | 
常规 | 。 起 好 授 梭 机 构 SoA) |。 名 称 服务 器 
状态 。 正在 运行 芹 停 BE) 
闫 型: Active Directory 集成 区 域 更 MC).. 


复制 : Active Directory 域 中 的 所 有 域 控制 器 。 更 改 00)- 
数据 存 铺 型 | Aetive Directory。 


EE 


要 设置 老化 /清理 属性 单 击 “老化 ”。 


取消 | 开户 
图 6-33 动态 更 新 


(2) 添加 反 向 搜索 区 域 


反 向 搜索 区 域 可 以 使 DNS 客户 端 利用 IP 地 址 反 向 查询 其 主机 名 称 。 


添加 反 向 搜索 区 域 的 步骤 如 下 。 
@ 执行 菜单 命令 “开始 ”>“ 程 序 ”>“ 管 理工 具 ”>DNS, 打 开 
@ 在 DNS 管理 台中 选择 要 创建 区 域 的 DNS 服务 器 , 右 击 


DNS 管理 窗口 。 
“ 反 向 搜索 区 域 " 项 ,选择 


快捷 菜单 中 的 “新 建 区 域 " 项 ,在 出 现 的 “欢迎 使 用 新 建 区 域 向 导 ” 对 话 框 中 , 单 击 “ 下 一 步 ” 


按钮 。 
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@ 在 对 话 框 中 选择 要 建立 的 区 域 类 型 ,选择 “主要 区 域 ”, 单 击 “ 下 一 步 ” 按 钮 ,只 有 是 
域 控 制 器 的 DNS 服务 器 才 可 以 选择 “在 Active Directory 中 存储 区 域 ”。 
@ 在 弹出 的 如 图 6-34 所 示 的 对 话 框 的 “网 络 ID” 处 输入 此 区 域 的 网 络 ID, 例 如 : 
10. 20. 30, 它 会 自动 在 “ 反 向 查找 区 域名 称 ” 处 设置 区 “30. 20. 10. in-addr. arpa”。 
四 | 


反 向 查找 区 域名 称 全 
反 疝 查找 区 域 格 IP 地 址 转换 为 DIS 名 称 。 i 


要 标识 反 向 查找 区 域 ， 请 键入 网 络 ID 或 区 域名 称 ， 
人 Pg DE): 
lo .20 39 a 


网 及 了 J 是 属于 该 区 域 IP 地 址 的 部 分 。 用 正常 (不 是 反 向 的 ) 顺 序 输 入 


i i 


0.10. in-addr. ar 
Cc 二 


0 i ps 


有 关 创 建 反 向 查找 区 域 的 洋 细 信 息 ,请 单 击 “条 助 改 


mm | | 


图 6-34 新建 反 向 搜索 区 域 


@ 单 击 “ 下 一 步 ”按钮 ,文本 框 中 会 自动 显示 默认 的 区 域 文件 名 。 如 果 不 使 用 默认 的 
名 字 , 也 可 以 输入 不 同 的 名 称 , 单 击 “ 下 一 步 ” 按 钮 ,完成 设置 。 查 看 如 图 6-35 所 示 窗 口 ， 
“10. 20. 30. x Subnet” 就 是 刚刚 创建 的 反 向 搜索 区 域 。 
[DS\011\ 皮 条 查找 区 域 ] 


名 文件 中 钠 作 各 可 看 如 鲁 口 中 天助 0 
生字 | 牛 因 | 国 图 | 号 | 目 目 印 | 


团 10.20.30.x Subnet Active Dir . 。 正在 运行 


加 ke] 10.20.30.x Subnet 


N 
| | 
Bl] BO | /sles 


图 6-35 反 向 搜索 区 域 


(3) 添加 反 向 搜索 区 域 的 记录 

反 向 搜索 区 域 必须 有 记录 数据 以 便 提供 反 向 查询 的 服务 ,下 面 就 是 添加 反 向 搜索 区 
域 的 记录 的 步骤 : 
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Q@ 选中 要 添加 主机 记录 的 反 向 主 区 域 10. 20. 30. x Subnet , 右 击 鼠 标 ,选择 快捷 菜单 
中 的 “新 建 指针 ”。 

四 出 现 如 图 6-36 所 示 的 对 话 框 ,输入 主机 Ea 
IP 地 址 和 主机 的 FQNA 名 称 , 例 如 : WWW 服务 
器 的 耳 是 10. 10. 10. 1, 主机 完整 名 称 为 www. 
abc. com。 

可 重复 以 上 步骤 ,添加 多 个 指针 记录 。 添 加 
完毕 后 ,在 “DNS 管理 器 ”中 会 增添 相应 的 记录 。 

(4) 添加 DNS 资源 记录 

DNS 除了 提供 域名 到 IP 地 址 的 解析 服务 
之 外 ,还 提供 了 许多 其 他 的 服务 。 这 些 服务 是 通 
过 添加 适当 的 资源 记录 到 域 中 来 实现 的 。 除 了 
系统 自动 创建 起 始 授权 机 构 、 名 称 服务 器 外 ,其 
他 的 资源 记录 ,用 户 可 根据 情况 自行 向 主 区 域 
添加 。 

下 面 介 绍 几 种 记录 类 型 。 

Q@ 起 始 授权 机 构 SOA(Start Of Authority)。 表 明 该 区 域 的 主 服 务 器 ,是 区 域 数 据 
信息 的 主要 来 源 。 它 还 指明 区 域 的 版 本 信息 ,影响 区 域 更 新 或 期 满 的 时 间 管 理 主机 名 称 
等 基本 操作 。 当 新 区 域 创建 时 ,该 资源 记录 自动 创建 。 

@ 名 称 服务 器 NS(Name Server) 。 为 域 标记 DNS 名 称 服务 器 ,并 且 出 现在 所 有 的 
DNS 区 域 中 ,是 该 区 域 的 权威 服务 器 。 当 新 区 域 创建 时 ,该 资源 记录 自动 创建 。 

@ 主机 地 址 ACAddress) 。 将 主机 的 DNS 域名 映射 到 计算 机 使 用 的 IP 地 址 ,是 常 
用 的 资源 记录 类 型 ,可 以 手动 创建 主机 记录 。 当 IP 地 址 配置 更 改 时 ,运行 的 计算 机 可 以 
动态 注册 和 更 新 它们 在 DNS 中 的 主机 记录 。 

@ 指针 PTR(Point)。 在 反 向 搜索 区 域 中 创建 的 一 个 映射 ,用 于 把 计算 机 的 IP 地 址 
映射 到 DNS 反 向 搜索 区 域 的 域名 , 它 仅 用 于 支持 反 向 搜索 。 可 以 静态 手动 创建 指针 记 
录 , 也 可 以 在 创建 主机 记录 时 创建 相关 的 指针 记录 ; 当 IP 配置 更 改 时 ,运行 的 计算 机 可 
以 动态 注册 和 更 新 它们 在 DNS 中 的 指针 记录 。 

@ 邮件 交换 器 资源 记录 MX(Mail eXchange)。 为 DNS 域名 指定 邮件 交换 服务 器 。 
邮件 交换 器 资源 记录 由 电子 邮件 系统 使 用 ,用 以 根据 在 邮件 目标 地 址 中 的 DNS 域名 来 定 
位 邮件 服务 器 。 

@ 别名 CNAME(Canonical Name)。 主 机 的 另 一 个 名 字 , 将 DNS 域名 的 别名 映射 
到 另 一 个 主要 的 名 称 。 人 允许 用 多 个 名 称 指向 一 个 主机 。 

(5) 设置 转发 器 

域内 的 DNS 服务 器 只 负责 本 网 络 内 的 域名 解析 ,要 想 解析 其 他 域内 的 域名 ,只 能 通 
过 设置 “转发 器 ,通过 上 一 级 DNS 服务 器 完成 。 

设置 步骤 : 首先 在 “DNS 管理 器 ”窗口 中 选择 DNS 服务 器 , 右 击 鼠标 ,选择 “属性 ” 
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图 6-36 新 建 指针 


了 可 
事件 B 志 | 
接口 转发 器 | 高 大 ”| 根 提示 | 调 坛 日志 
多 ns 和 器, 和 发 
DNS 域 如 ; 
所 有 到 他 DiS 新 建 吕 ..- 
E33 
在 入 村 的 开 
所 二 城 的 转发 器 的 IF 地 址 列表 到) 
EEC 民 
ala 
正 移 1 
是 |] 取 | ER | 


图 6-37 转发 器 设置 


项 .打开 “转发 器 ”选项 卡 ,在 弹出 的 如 图 6-37 
所 示 的 对 话 框 中 新 建 或 选择 一 个 DNS 域 ,为 
该 域 设置 转发 器 的 IP 地 址 列表 。 

(6) 建立 辅助 区 域 

辅助 区 域 可 将 上 级 区 域 的 所 有 内 容 复制 
过 来 ,以 保持 同步 。 上 级 区 域 可 以 是 主要 区 
域 , 也 可 以 是 辅助 区 域 。 可 在 网 络 上 安装 多 台 
DNS 服务 器 ,其 中 一 台 建 立 主要 区 域 ,其 他 的 
DNS 服务 器 建立 辅助 区 域 。 

辅助 区 域 需要 从 上 级 DNS 服务 器 复制 区 
域 信息 ,要 完成 这 一 任务 ,在 建立 辅助 区 域 的 
时 候 , 需 要 在 上 级 服务 器 上 为 其 授权 。 

例如 以 sdcit. com 为 例 , 在 DNS 服务 器 1 
(计算 机 名 xxgcl、IP 地 址 10. 10. 4. 3) 上 建立 


sdcit. com 主要 区 域 ,在 DNS 服务 器 2( 计 算 机 名 xxgc2、IP 地 址 10. 10. 4. 10) 上 建立 


sdcit. com 的 辅助 区 域 的 方法 。 


Oz 在 DNS 服务 器 xxgcl 上 建立 sdcit. com 主要 区 域 。 
@ 右 击 sdcit. com 区 域 ,从 弹出 的 快捷 菜单 中 选择 “属性 ”项 ,打开 “区 域 复 制 " 选 项 


卡 。 如 图 6-38 所 示 。 


@ 在 “区 域 复制 "选项 卡 中 ,选择 “允许 区 域 复制 " 复 选 框 ,选择 有 哪些 服务 器 可 以 复 


制 sdcit. com 区 域 信息 到 所 有 服务 器 。 
网 络 里 任何 一 


台 服 务 器 都 可 以 复制 sdcit. com 区 域 的 信息 。 
只 有 在 “名 称 服务 器 ”选项 卡 中 列 出 的 服务 器 。 


“名 称 服务 器 ”选项 卡 列 出 当前 活动 目 


录 里 所 有 的 DNS 服务 器 ,也 可 以 手动 添加 其 他 的 DNS 服务 器 ,如 图 6-39 所 示 。 


| 


从 到 所 有 服 另 器 C 
个 只 有 在 "安稳 服 务 器” 洽 项 卡 中 列 出 的 乳 务 咯 @) 
个 只 北 许 到 下 列 服务 器 

王 地 址 邓 ) 


| rr .1 


| | El 


要 指定 辅助 服务 器 接收 区 城 更 新 二 各， 请 单 击 “ 通 知 ”- 
通知 闻 ) 
取消 吾 用 区 
区 域 复制 "选项 卡 


图 6-38 “ 
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NIT 3 


添加 @) .| 编辑 .| 册 辽 全 
的 王 地 址 并 且 可 能 不 代表 在 这 台 服 


Cu ] mw | smw| 


图 6-39 “名 称 服务 器 ?选项 卡 
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只 人 允许 到 下 列 服务 器 。 可 以 手动 指定 某 几 台 DNS 服务 器 允许 复制 sdcit. com 区 域 
信息 。 如 果 和 希望 DNS 服务 器 xxgc2 能 够 从 DNS 服务 器 xxgcl 上 复制 sdcit. com 区 域 信 
息 ,必须 启用 人 允许 区 域 复制 。 
@ 在 DNS 服务 器 xxgc2 上 ,打开 DNS 管理 控制 台 , 右 击 * 正 向 查找 区 域 ? 选 项 ,从 快 
捷 菜单 中 选择 “新 建 区 域 " 选 项 ,在 “新 建 区 域 向 导 ” 对 话 框 中 ,选择 区 域 类 型 为 “辅助 区 
域 ”, 单 击 “ 下 一 步 ?按钮 。 
@ 输入 区 域名 称 sdcit. com, 如 图 6-40 所 示 , 单 击 “ 下 一 步 ” 按 钮 。 


新 建 区 域 向 导 x| 


区 域名 称 和 
新 区 域 的 名 称 是 什么 ? iy 


Se 


区 域名 称 多 ); 
sdcit. com 


R 


有 关 区 域名 称 的 洋 细 信 息 ,请 单 击 “ 帮 助 ”。 


mm | ww | 
图 6-40 输入 辅助 区 域 的 名 称 


@ 输入 DNS 服务 器 xxgcl 的 IP 地 址 10. 10. 4. 3, 如 图 6-41 所 示 。 


新 建 区 域 向 导 


主 DES 服务 器 
区 域 从 一 个 或 多 个 的 DRS 服务 器 上 复制 。 


指定 你 想 要 复制 区 姑 的 I DIS 轨 和 器- 按 下 列 的 顺序 联系 服务 器 。 


理 地 址 EE); 
Fo nm 4 [于 加 Ww | 10 .4 


丙 除 十 ) 
上 移 冲 


有 关 复 制 区 域 的 详细 信息 ,请 单 击 “ 帮 助 ”。 


《上 =- 步 四 | 四 让 取消 | Ww | 


图 6-41 输入 上 级 区 域 服 务 器 的 IP 地 址 


@ 单 击 “ 完 成 ”按钮 ,结束 设置 。 
注意 : 辅助 区 域 不 能 建立 ,修改 和 删除 区 域内 的 资源 记录 ,会 自动 从 主要 区 域 复制 所 
有 信息 。 
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6.2.2 Web 服务 器 的 配置 


任务 描述 : 在 一 台 安 装 了 Windows Server 2003 系统 的 服务 器 上 ,存放 着 某 公司 的 一 
个 宣传 网 页 ,利用 IIS 服务 将 这 个 网 站 发 布 出 去 。 

任务 分 解 : 提供 网 页 访问 服务 ,需要 在 服务 器 上 安装 Web 服务 器 。 

1. Web 的 概念 

WWW 是 World Wide Web 的 简写 ,又 称 为 Web 或 万 维 网 。 最 初 由 欧洲 粒子 物理 实 
验 室 于 1989 年 开发 。Web 服务 给 人 们 提供 了 查询 .共享 信 息 和 进行 多 媒体 交互 的 手段 。 
Web 是 建立 在 客户 机 /服务 器 模式 上 的 ,以 HTML 语言 和 HTTP 协议 为 基础 的 ,是 目前 
应 用 最 广泛 的 网 络 服务 ,世界 上 大 多 数 站 点 都 采用 Web 服务 器 发 布 信息 。 

Web 服务 器 利用 超 文本 链接 页 面 ,这 些 网 页 可 以 放 在 同一 台 服 务 器 上 ,也 可 在 不 同 
的 服务 器 上 ,访问 时 用 URL( 统 一 资源 定位 符 ) 确 定位 置 , Web 客户 机 通过 相应 的 软件 如 
IE 浏览 器 向 服务 器 发 出 请 求 。 

2. 安装 IIS 

IIS(Internet Information Server) 是 集成 Web 服务 .FTP 服务 .SMTP 服务 和 NNTP 
(Network News Transfer Protocol) 服 务 于 一 体 的 Internet 信息 服务 系统 。Web 服务 用 
来 架设 Web 站 点 ,并 支持 Web 内 容 的 保存 与 更 新 的 服务 ; FTP 服务 器 用 于 架设 FTP 站 
点 ,提供 上 传 与 下 载 文 件 的 服务 ; SMTP 和 NNTP 分 别 用 于 邮件 发 送 和 网 络 新 闻 服务 。 

在 配置 Web 服务 FTP 服务 .SMTP 服务 和 NNTP 服务 之 前 ,首先 要 安装 IIS。 

(1) 以 Administrator 的 身份 登录 服务 器 ,执行 菜单 命令 “开始 ”>“ 控 制 面板 ”, 单 击 
“添加 或 删除 程序 ”图标 , 单 击 “ 添 加 /删除 Windows 组 件 ” 按 钮 。 在 出 现 的 如 图 6-42 所 示 的 
“Windows 组 件 向 导 ” 对 话 框 中 ,选择 “应 用 程序 服务 器 " 复 选 框 , 单 击 “ 详 细 人 信息" 按钮 。 


Ed| 
Yindors 钥 件 一 
可 以 添加 或 扣除 Windovs 的 组件 。 By 


下 灰色 手表 示 只 会 安装 该 姐 的 


门 胞 证 书 服务 1.4 曙 到 
坊村。 外 后 /mr ，Tnternet 信息 服务 01S) 和 生 用 程序 服务员 
所 需 磁 盘 空 间 ; 14.1 1B 

可 用 磁盘 空间 2065 4 旧 he 


sw | 两 


图 6-42 “Windows 组 件 向 导 ” 对 话 框 


(2) 出 现 如 图 6-43 所 示 的 “应 用 程序 服务 器 "对话 框 ,选择 “Internet 信息 服务 (IIS)” 
复 选 框 , 单 击 “详细 信息 ”按钮 。 
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(3) 出 现 如 图 6-44 所 示 的 “Internet 信息 服务 (IIS)” 对 话 框 ,安装 WWW 服务 ,选择 


“万 维 网 服务 复 选 框 , 单 击 * 确 定 ” 按 钮 ,开始 安装 , 单 击 * 下 一 步 ?按钮 , 按 提示 操作 , 单 击 


到 本 
如 "再 全: 二 机 和 了 
应 用 程序 服务 器 的 子 组件 上) JInternet 信息 服务 IIS) 的 子 组 件 加 ) 

mr service 
DD as servi 1.3 路 
回合 公用 文件 1.0 IN 
口 寺 后 台 智能 传送 服务 (BITS) 服务 器 扩展 0.2 吧 
男 中 万 继 网 服务 8.0 吧 
后 往 应 用 程序 服务 器 控制 台 0.0M 5 口 同文 件 传输 协议 FTP) 服 务 0.1 员 二 
描述 ; 到 mm 和 2 FrontPage Server 描述 ， 使 用 则 crosoft ProntPaee 和 Visual InterDev 来 创作 和 管理 站 点 
所 需 磋 盘 空 间 ; 414.1 咖 详细 信息 @) 所 需 左 盘 空间 ; 14.1 号 泽 葬 什 襄 
可 用 磁盘 空间 ; 2065.3 最 ET 可 用 磁盘 空间 : 2065 4 有 [| 
msl mw | 
图 6-43 “应 用 程序 服务 器 "对话 框 图 6-44 “Internet 信息 服务 (IS) ”对话 框 


3. 配置 Web 服务 器 
(1) 新 建 Web 站 点 


在 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 中 ,可 以 创建 和 管理 多 个 Web 站 点 ,新 建 
Web 站 点 的 步骤 如 下 : 


QO@ 以 Administrator 的 身份 从 服务 器 登录 ,执行 菜单 命令 “开始 ”程序 ”一 “管理 工具 ”一 ~ 
“Internet 信息 服务 (IIS) 管 理 器 .打开 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 ,如 图 6-45 所 示 。 


Inte 


信息 服务 (ITS) 管 理 器 


=|Dlx| 
号 文 件 E) 换 作 人 ) 查看 WD 窗口 中 帮助 00) =Ie)x| 
中 小 || 加 | 加 | 名 | 妨 | 1 
Internet 信息 服务 2 Twev EE 
日 荔 ol1 本 地 计算 机 ) | 也 所 有 未 知 ISAPI 扩展 禁止 
FE] Bt | 也 所 有 未 知 ccT 扩展 休止 
由 避 加 Aetive Server Pages 禁止 
2 Internet 数据 连接 器 禁止 
BEL 禁止 
回 在 服务 器 请 的 包含 文 件 禁止 
要 入 标准 
L FF f Ef 


图 6-45 “Internet 信息 服务 (11S) 管 理 器 "窗口 


@ 在 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 中 ,展开 要 设置 的 服务 器 , 右 击 “默认 网 
站 ”选项 ,选择 快捷 菜单 中 的 “属性 ”项 ,打开 “默认 网 站 属性 ”对 话 框 ,在 “网 站 ”选项 卡 中 ， 
设置 网 站 使 用 的 IP 地 址 和 端口 号 ,以 及 连接 超时 时 间 和 是 否 启用 日 志 。 
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@ 打开 “ 主 目录 ”选项 卡 , 在 “本 地 路 径 ” 输 入 自己 网 页 所 在 的 目录 , 单 击 “ 确 定 ” 按 钮 。 

@ 打 开 下 浏览 器 ,在 地 址 栏 输 入 IP 地 址 后 按 Enter 键 , 则 能 够 调 出 网 页 的 首页 。 说 
明 设 置 成 功 。 

注意 : 建立 站 点 前 要 确定 好 静态 IP 地 址 和 DNS 域名 ,并 建立 相应 的 DNS 解析 ; 建立 网 
站 的 主 目录 ,在 主 目录 内 设置 主页 文件 名 default. htm、default. asp、index. htm 或 default. aspx。 

(2) 创建 虚拟 目录 

右 击 “默认 网 站 ”选项 ,从 弹出 的 快捷 菜单 中 选择 “新 建 ”>“ 虚 拟 目 录 ” 项 ,打开 “性 能 
目录 创建 向 导 ” 对 话 框 , 单 击 “ 下 一 步 ” 按 钮 。 

打开 “虚拟 目录 别名 ”对 话 框 ,在 “别名 ”文本 框 中 输入 设 定 的 别名 如 “mchy”, 单 击 “ 下 
一 步 ?按钮 。 

打开 “Web 网 站 内 容 目录 ”对 话 框 ,在 “目录 ”文本 框 中 输入 包含 网 站 内 容 的 目录 的 路 
径 , 单 击 “ 下 一 步 ” 按 钮 。 

打开 “虚拟 目录 访问 权限 ”对 话 框 ,设置 访问 权限 , 单 击 “ 下 一 步 ” 按 钮 。 虚 拟 目 录 访 问 
权限 包括 读 取 、 人 允许 脚本 执行. 写 和 人、 浏览 等 。 

打开 “已 完成 虚拟 目录 创建 向 导 ” 对 话 框 , 单 击 “ 完 成 ”按钮 可 设置 成 功 。 

(3) 创建 多 个 站 点 

在 一 个 IIS 服务 器 上 创建 多 个 Web 站 点 可 以 使 用 三 种 方法 : 使 用 不 同 的 IP 地 址 创 
建 多 个 网 站 ,使 用 同一 个 IP 地 址 .不同 端口 号 创建 多 个 网 站 ,使 用 不 同 的 主机 头 名 创建 多 
个 不 同 的 网 站 。 创 建 的 步骤 如 下 。 

J@ 在 “Internet 信息 服务 (JIS) 管 理 器 ”窗口 中 ,选择 需 添 加 Web 站 点 的 计算 机 名 展开 。 

@ 右 击 “默认 网 站 ?项 ,在 弹出 的 快捷 菜单 中 选择 “新 建 ”~ 网 站 ?命令 。 

@ 打开 “网 站 创建 向 导 ” 窗 口 , 单 击 * 下 一 步 ? 按 钮 ,在 弹出 的 对 话 框 中 输入 站 点 说 明 。 

@ 单 击 “ 下 一 步 ” 按 钮 ,在 弹出 的 对 话 框 中 指定 Web 站 点 的 IP 地 址 和 TCP 端口 号 
等 信息 (其 中 还 有 主机 头 的 信息 ,用 于 当 多 个 站 点 对 应 一 个 主机 地 址 之 时 区 分 站 点 之 用 ) 。 

加 单 击 * 下 一 步 ” 按 钮 ,在 弹出 的 对 话 框 中 指定 Web 站 点 信息 所 在 的 文件 夹 , 即 用 户 
通过 浏览 器 所 看 到 的 Web 站 点 信息 所 存放 的 位 置 ,在 这 里 单 击 “ 浏 览 ” 按 钮 为 站 点 选择 一 
个 主 目录 ,并 选中 “允许 匿名 访问 网 站 ” 复 选 框 ,如 图 6-46 所 示 。 


网 站 主 目 录 
主 目录 是 Web 内 容 子 目录 的 根 目录 。 


图 6-46 主 目录 路 径 设置 
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@ 单 击 * 下 一 步 " 按 钮 ,在 弹出 的 对 话 框 中 设 定 对 于 主 目录 的 访问 权限 。 对 于 绝 大 多 
数 客户 端 来 说 ,只 需 设 定 浏览 . 读 取 的 权限 就 可 以 了 ,如 图 6-47 所 示 。 


图 6-47 网 站 访问 权限 设置 


@ 单 击 “ 下 一 步 "按钮 , 按 提示 完成 Web 站 点 的 创建 。 

注意 : 使 用 不 同 的 主机 头 创建 多 个 不 同 的 网 站 ,首先 需要 在 DNS 服务 器 中 将 所 有 主机 
名 做 好 映射 。 在 建立 时 ,使 用 默认 网 站 。 在 “属性 ”对 话 框 的 “IP 地 址 ” 栏 中 选择 了 IP 地 址 后 ， 
单 击 右 侧 的 “高 级 "按钮 。 在 弹出 的 对 话 框 中 ,在 “此 网 站 的 多 个 标识 ?文本 框 双击 已 有 的 IP 地 
址 ,打开 “添加 /编辑 网 站 标识 ”对 话 框 ,在 “主机 头 值 " 文 本 框 中 输入 主机 头 名 , 单 击 “ 确 定 ” 按 钮 。 

(4) 管理 Web 站 点 

执行 菜单 命令 “开始 ”一 “程序 ”一 “管理 工具 ”>“Internet 信息 服务 (ISS) 管 理 器 ”, 打 
开 “Internet 信息 服务 (1IS) 管 理 器 "窗口 ,在 所 管理 的 网 站 上 右 击 ,选择 “属性 ”菜单 项 , 进 
入 该 站 点 的 “属性 ”对 话 框 ,如 图 6-48 所 示 。 


[rc BB 区 ED | 


图 6-48 ”Web 属性 设置 


el 


〇 “网 站 ”属性 

可 以 设置 Web 站 点 的 标识 .连接 设置 和 日 志 等 ,如 图 6-48 所 示 。 

描述 : 文本 框 中 输入 任何 文字 作为 该 Web 服务 器 的 名 称 , 这 一 名 称 将 显示 在 控制 台 
的 目录 树 中 。 

IP 地 址 : 设置 该 站 点 使 用 的 IP 地 址 。 一 个 站 点 可 以 设置 多 个 IP 地 址 ,如 果 选 择 使 
用 多 个 IP 地 址 可 以 通过 “高 级 ”设置 。 

TCP 端口 : 为 网 站 运行 时 数据 通过 计算 机 的 TCP 端口 号 码 ,默认 情况 下 为 80, 也 可 
以 设置 其 他 的 号 码 。 

SSL 端口 : 安全 套 接 字 层 端口 号 。 

连接 超时 : 设置 服务 器 断 开 与 未 活动 用 户 的 时 间 。 防 止 用 户 长 期 占据 连接 而 无 任何 
操作 。 

保持 HTTP 连接 : 允许 客户 与 服务 器 保持 开放 连接 ,不 必 让 用 户 新 的 请 求 再 次 打开 
一 个 连接 。 

启用 日 志 记 录 : 记录 用 户 操作 的 细节 。 在 活动 日 志 格 式 下 拉 框 中 选择 日 志 格 式 , 主 
要 有 Microsoft IIS 日 志 格 式 (一 种 固定 的 ASCII 格式 )、NCSA 公用 日 志文 件 格式 (国家 
超级 计算 机 应 用 中 心 的 公用 格式 )、W3C 扩展 日 志文 件 格式 (一 种 可 以 自行 定制 的 格式 ) 、 
ODBC 日 志 ( 记 录 到 数据 库 )。 

@“ 主 目录 ”属性 

可 以 设置 : 此 计算 机 上 的 目录 或 者 另 一 计算 机 上 的 共享 位 置 , Web 站 点 的 有 关 默 认 
目录 ,Web 站 点 的 默认 主 目录 是 “c:\kinetpub\wwwroot”, 以 及 重新 定位 到 URL ,执行 权 
限 、 应 用 程序 池 等 选项 。 

此 资源 的 内 容 来 自 : 

选择 “此 计算 机 上 的 目录 ”项 ,可 以 在 “本 地 路 径 ” 文 本 框 后 , 单 击 “ 浏 览 " 按 钮 设置 默认 
的 主 目录 。 

选择 “ 另 一 台 计 算 机 上 的 共享 ”, 在 另外 的 计算 机 上 共享 的 资源 。 

选择 “ 重 定向 到 URL”, 在 网 络 中 共享 的 资源 。 

在 下 列 访问 权限 中 ,有 6 个 复 选 框 可 以 进行 设置 。 

“脚本 资源 访问 ”: 该 选项 仅 在 选中 了 * 读 取 ? 或 “ 写 人 ?时 才 生 效 。 

读 取 : 选中 了 该 复 选 框 时 ,允许 用 户 读 取 或 下 载 存储 在 该 站 点 上 的 主 目录 ,如 果 没 有 
选中 该 选项 ,访问 者 将 得 到 错误 信息 

写 和 人: 选中 该 复 选 框 时 ， 用 户 可 以 在 相应 被 允许 修改 的 浏览 器 中 对 该 站 点 进行 写 人 
操作 ,可 以 上 传 文件 。 

目录 浏览 : 选中 该 复 选 框 时 , 当 用 户 在 浏览 器 的 地 址 栏 中 没有 指定 访问 的 文件 ,而 该 
站 点 又 没有 默认 文档 时 ,将 发 送 给 用 户 一 个 超 文本 的 虚拟 目录 列表 ,使 用 户 访问 “日 志 访 
Ne 


志 访 问 : 选中 该 复 选 框 时 ,在 站 点 的 日 志文 件 中 记录 着 用 户 对 该 目录 的 访问 情况 。 
tt 选中 该 复 选 框 时 ,Microsoft Index Server 将 对 该 目录 进行 全 文 索引 ,以 
方便 用 户 快速 搜索 文档 内 容 。 
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应 用 程序 设置 中 ,可 以 设置 应 用 程序 名 ,执行 权限 .应 用 程序 池 。 

应 用 程序 名 : 相应 的 应 用 程序 名 称 ,改名 称 将 出 现在 所 有 包含 该 应 用 程序 的 目录 的 
选项 卡 中 .“ 配 置 "表示 设置 应 用 程序 的 属性 。 

执行 权限 : 控制 应 用 程序 能 否 在 此 目录 下 运行 ,有 三 种 选择 :“ 无 ”表示 不 允许 任何 
程序 和 脚本 运行 ;“ 纯 脚本 ”表示 是 映射 到 脚本 引擎 的 应 用 程序 可 以 运行 ;“ 脚 本 和 执行 
程序 ”表示 人 允许 任何 应 用 程序 在 该 目录 下 运行 。 

应 用 程序 池 : 用 于 决定 应 用 程序 是 否 在 分 开 的 内 存 中 运行 。 

@“ 性 能 ”属性 

可 以 对 Web 站 点 提供 服务 的 能 力 做 出 限制 ,以 合理 使 用 整个 服务 器 的 资源 , 主 
要 有 : 

带宽 限制 : 如 果 在 服务 器 上 设置 多 个 Web 站 点 ,就 必须 根据 实际 情况 限制 每 个 站 点 
使 用 的 带宽 ,避免 出 现 死 机 情况 。 

网 站 连接 : 表示 同时 允许 进行 连接 的 网 站 数目 。 

@ “文档 ”属性 

启动 默认 内 容 文 档 : 当 用 户 通过 浏览 器 访问 Web 站 点 时 ,如 果 并 未 指定 具体 的 文 
档 , 这 时 候 服 务 器 就 会 自动 打开 默认 的 文档 。 主 要 有 HTML 文件 和 ASP 文件 两 种 。 

选择 “启动 默认 内 容 文 档 " 复 选 框 ,就 能 够 响应 用 户 的 请 求 。 单 击 “ 添 加 ”按钮 向 列表 
中 添加 默认 文档 ,并 且 根 据 需要 调整 文档 的 先后 顺序 。 第 一 个 文档 为 最 优先 。 

启用 文档 页 脚 : 选择 “启用 文档 页 脚 " 复 选 框 ,可 以 在 该 站 点 下 的 所 有 页 面 上 加 入 一 
个 页 脚 。 单 击 “ 浏 览 ” 按 钮 , 则 指定 一 个 页 脚 文 件 的 路 径 。 

@ “目录 安全 性 ”属性 


TT 


选择 "身份 验证 和 访问 控制 "中 的 “编辑 " 按 加 

钮 ,弹出 如 图 6-49 所 示 的 对 话 框 ,在 该 对 话 框 中 "B85 
对 匿名 访问 使 用 下 列 Windows 用 户 帐户 ; 

可 以 设置 启用 匿名 访问 或 设置 匿名 访问 使 用 的 | RESW | 


用 户 名 和 密码 ,可 以 在 Active Directory 用 户 和 BBO me 
计算 机 中 选择 相应 的 权限 。 另 外 还 可 以 设置 以 
什么 样 的 身份 验证 方法 来 访问 页 面 。 

IP 地 址 及 域名 限制 : 该 选项 可 对 具体 的 IP 用 
地 址 或 域名 做 出 具体 的 访问 时 授权 或 者 访问 时 5 gh winaoms 和 从 到 ED 
限制 。 单 击 “编辑 ”按钮 ,显示 “IP 地 址 及 域名 限 。 由 从 
制 ” 对 话 框 ,选择 “授权 访问 ”或 “拒绝 访问 ”, 将 加 
授权 或 拒绝 所 有 的 IP 地 址 或 域名 访问 ,另外 有 Ey | 
新 的 IP 地 址 或 域名 添加 进来 ,可 以 单 击 * 添 加 | ”| J 


按钮 。 my | Wm | 
安全 通信 : 在 该 选项 中 创建 SSL 密 钥 对 和 图 6-49 身份 验证 方法 设置 


服务 器 证 书 并 将 它们 绑 在 一 起 ,这 一 操作 必须 
在 服务 器 的 IIS 控制 台 完 成 ,目的 是 保护 Web 服务 器 的 安全 通信 。 
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Q@“HTTP 头 ” 属 性 

“启用 内 容 过 期 ?选项 : 可 进一步 设置 此 站 点 内 容 过 期 的 时 间 , 当 用 户 浏览 此 站 点 时 ， 
浏览 器 会 对 比 当前 日 期 和 过 期 日 期 ,来 决定 显示 硬盘 中 的 网 页 暂 存 文件 ,或 是 向 服务 器 要 
求 更 新 网 页 。 

“ 自 定义 HTTP 头 ? 选 项 : 经 自 定义 头 的 信息 返还 给 用 户 浏 览 器 。 

“内 容 分 级 ?选项 : 主要 对 一 些 网 页 内 容 进 行 分 级 ,以 方便 用 户 有 所 选择 地 浏览 网 页 。 

“MIME 类 型 ?选项 : MIME 作为 Internet 中 邮件 服务 的 扩展 ,指定 服务 器 返回 给 用 
户 浏览 器 的 类 型 。 

“ISAPI 筛选 器 属性 
可 设置 ISAPI 筛选 程序 ,ISAPI 筛选 器 在 处 理 HTTP 请 求 过 程 中 ,对 事件 做 出 响应 
的 程序 ,加 载 于 Web 站 点 的 内 存 中 。 
“ 自 定 义 错误 ”属性 
可 以 设置 自 定义 错误 信息 。 在 列表 中 选中 一 个 项 目 , 单 击 “ 编 辑 属性 ”按钮 ,可 以 对 该 
项 目 进行 编辑 ,包括 消息 类 型 和 文件 。 


6.2.3 FTP 服务 器 的 配置 


任务 描述 : 在 一 台 安 装 了 Windows Server 2003 系统 的 服务 器 上 ,存放 着 某 单位 的 一 
个 文本 文件 ,其 他 计算 机 用 户 如 何 利 用 IIS 服务 将 这 个 文件 下 载 下 来 ? 

任务 分 解 : 外 界 要 下 载 到 该 文件 ,需要 在 服务 器 上 配置 支持 文件 传输 的 FTP 服务 。 

1. FTP 服务 器 介绍 

文件 传输 协议 FTP(File Transfer Protocol) 是 重要 的 Internet 协议 ,也 是 Internet 的 
一 个 组 件 , 它 可 以 在 服务 器 和 客户 机 之 间 双 向 传输 文件 , 即 上 传 和 下 载 。FTP 服务 也 是 
采用 客户 机 /服务 器 模式 。 客 户 机 和 服务 器 之 间 建 立 一 个 TCP 连接 ,通过 TCP 端口 进行 
数据 传递 ,默认 情况 下 FTP 服务 器 预 置 的 TCP 端口 号 为 21 和 20, 其 中 端口 号 21 状态 为 
始终 开启 ,用 于 传输 控制 命令 ; 端口 号 20 只 有 在 进行 数据 传输 时 开启 ,用 于 传输 数据 。 

FTP 的 工作 过 程 如 下 : 

(1) FTP 客户 端 向 FTP 服务 器 端 申请 建立 连接 。 

(2) FTP 服务 器 的 21 号 端口 会 监听 到 来 自 FTP 客户 端的 请 求 ,这 时 会 根据 设 定 的 
权限 ,做 出 应 答 并 且 与 客户 端的 控制 端口 建立 连接 。 

(3) 连接 建 好 后 ,进行 数据 传送 。 客 户 端 打开 数据 端口 ,连接 到 FTP 服务 器 的 20 号 
端口 进行 传输 , 当 数据 传输 完成 后 马上 断 开 连接 。 

2. 创建 FTP 站 点 

(1) 设置 IIS 中 默认 的 FTP 站 点 

O@ 执行 菜单 命令 “开始 "一 “管理 工具 ”一 “Internet 信息 服务 (IIS) 管 理 器 ,打开 
“Internet 信息 服务 ”对 话 框 ,展开 要 设置 的 服务 器 。 

@ 右 击 “ 默 认 FTP 站 点 ”选项 ,从 弹出 的 快捷 菜单 中 选择 “属性 ”项 。 

@ 打开 “默认 FTP 网 站 属性 ”对 话 框 ,在 “IP 地 址 ” 栏 选择 IP 地 址 ,端口 号 默认 “21”。 

@ 打开 “ 主 目录 ”选项 卡 , 在 “本 地 路 径 ” 的 右 侧 单 击 “ 浏 览 ” 按 钮 ,选择 目标 目录 ,选取 
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访问 权限 ( 读 取 、 写 人 、 记 录 访 问 ) , 单 击 “ 确 定 ” 按 钮 。 

建立 FTP 站 点 最 快 的 方法 就 是 直接 利用 IIS 默认 建立 的 FTP 站点。 把 可 供 下 载 的 
相关 文档 ,分 别 放 在 该 站 点 默认 FTP 根 目 录 \InterPub\ftproot 下 即 可 。 

当 FTP 站 点 建立 完成 后 ,可 以 在 客户 端的 浏览 器 中 输入 ftp://IP 地 址 或 域名 地 址 ， 
就 可 以 访问 FTP 站 点 。 

(2) 创建 FTP 虚拟 目录 

创建 虚拟 目录 便于 FTP 网 站 的 结构 化 管理 。 虚 拟 目录 可 根据 需要 映射 到 不 同 的 物 
理 目 录 , 这 些 目录 可 位 于 同一 计算 机 的 其 他 驱动 器 上 ,或 在 网 络 上 的 其 他 计算 机 上 。 不 论 
物理 目录 如 何 变动 ,只 要 使 用 虚拟 目录 访问 即 可 。 

虚拟 目录 的 建立 步骤 如 下 。 

在 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 中 , 右 击 要 添加 虚拟 目录 的 FTP 站 点 ,选择 
菜单 命令 "新建 "下 的 “虚拟 目录 ”, 在 弹出 的 “虚拟 目录 向 导 ” 对 话 框 中 , 单 击 “ 下 一 步 ” 
按钮 。 

在 打开 的 “虚拟 目录 别名 ”对 话 框 中 输入 所 创建 虚拟 目录 的 别名 ,如 图 6-50 所 示 , 单 
击 “ 下 一 步 ” 按 钮 。 


| 
虚拟 目录 别名 A 
为 虚拟 目录 指定 一 个 短 名 称 或 别名 。 大 Sa 了 


拓 了 用 于 ER 上 际 访问 PR 名 使 用 的 命名 规则 应 与 命名 目录 的 规则 
别名 内) 


| 镁 一 


《上 一 步 四 | Ba 取消 
图 6-50 “虚拟 目录 别名 ”对 话 框 


打开 “FTP 网 站 内 容 目 录 ” 对 话 框 ,输入 所 创建 虚拟 目录 对 应 的 物理 目录 路 径 。 如 果 
是 其 他 计算 机 上 的 共用 文件 夹 , 在 "路径" 文本 框 中 输入 “\\ 服 务 器 \ 共 享 名 ”的 网 络 路 径 ， 
接着 输入 用 户 账号 和 密码 , 单 击 “ 下 一 步 " 按 钮 。 

打开 “虚拟 目录 访问 权限 ”对 话 框 ,设置 所 创建 的 虚拟 目录 的 访问 权限 , 单 击 “ 下 一 步 ” 
按钮 。 

完成 虚拟 目录 的 创建 。 

建立 完 网 站 后 ,在 下 浏览 器 地 址 栏 中 输入 “ftp://IP 地 址 (或 域名 地 址 )/ 别 名 ”, 即 可 
打开 并 连接 到 FTP 服务 器 。 

(3) 添加 或 删除 站 点 

IIS 允许 在 同一 台 计 算 机 上 同时 为 多 个 用 户 创建 FTP 站 点 。 为 多 个 用 户 创建 FTP 
站 点 ,有 以 下 两 种 方法 。 
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@ 一 种 方法 是 每 个 用 户 建 立 一 个 FTP 站 点 。 如 果 只 有 一 个 IP 地 址 ,可 以 为 不 同 的 
FTP 站 点 设置 不 同 的 端口 号 。 建 议 端口 号 用 10000 一 65535。 当 有 多 个 IP 地 址 时 ,不 同 
的 FTP 站 点 设置 不 同 的 IP 地 址 ,端口 号 采用 默认 的 “21”。 添 加 步骤 : 在 “Internet 信息 
服务 (IIS) 管 理 器 ”窗口 中 ,选取 *FTP 站 点 ”项 ,再 执行 菜单 命令 “操作 ”一 “新 建 ”>“FTP 
站 点 ”, 便 会 运行 FTP 安装 向 导 , 向 导 会 要 求 输入 新 站 点 的 IP 地 址 ,TCP 端口 .存放 文件 
的 主 目录 路 径 , 以 及 设置 访问 权限 ,如 图 6-51 所 示 。 


JIP 地 址 和 访 口 设置 
为 FTP 站 点 指定 IP 地 址 和 端口 设置 。 


输入 此 FTF 站 点 使 用 的 IF 地 址 : 
了 


输入 此 FTP 站 点 的 TCP 端口 鞭 认 = 21)- 


下 


‘上 - 步 加 [下 - 步 加 | 取消 


图 6-51 FTP 站 点 创建 向 导 


如 果 站 点 是 采用 的 不 同 的 端口 号 ,访问 时 必须 以 “ftp://IP 地 址 (或 域名 地 址 ) : 端口 
号 ”的 形式 访问 。 

删除 FTP 站 点 , 先 右 击 要 删除 的 站 点 ,再 执行 “删除 ?命令 即 可 。 如 果 一 个 站 点 被 删 
除 , 只 是 该 站 点 的 设置 被 删除 ,而 该 站 点 下 的 文件 还 是 存放 在 原先 的 目录 中 ,并 不 会 被 
删除 。 
@ 另 一 种 方法 为 所 有 用 户 建立 一 个 FTP 站 点 ,然后 在 站 点 下 面 为 每 一 个 用 户 建立 
自己 的 主 目录 。 为 保证 每 个 用 户主 目录 的 安全 性 ,可 以 将 用 户 隔 离 ,让 其 只 能 访问 自己 的 
主 目录 文件 夹 。 

具体 操作 步骤 如 下 。 

建立 FTP 站 点 。FTP 站 点 的 建立 过 程 和 前 种 方法 相同 ,输入 对 应 的 了 地 址 、 端 口号 
21 ,路 径 ( 所 有 用 户 个 人 目录 的 上 级 目录 ) ,权限 为 写 入 ,只 是 在 FTP 隔离 用 户 时 选择 “ 隔 
离 用 户 ”, 如 图 6-52 所 示 。 

建立 用 户 账户 。 为 每 一 个 访问 FTP 站 点 的 用 户 在 活动 目录 或 计算 机 管理 中 建立 
自己 的 用 户 账户 ,并 设置 密码 。 默 认 情 况 下 ,用 户 账户 没有 密码 是 不 能 访问 FTP 服务 
器 的 。 

建立 FTP 用 户 的 主 目录 。 在 FTP 的 根 目录 下 ,建立 与 用 户 账户 同名 的 主 目录 。 

如 果 没 有 为 用 户 建 立 同名 的 文件 夹 , 用 户 将 不 能 登录 到 FTP 服务 器 。 

设置 完成 后 , 当 用 户 登录 时 就 会 自动 进入 自己 的 主 目录 。 由 于 用 户 没 有 进入 其 他 用 
户主 目录 的 权限 ,可 以 保证 其 他 用 户 文件 的 安全 。 
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户 隔 离 
将 FTP 用 户 限制 到 他 们 自己 的 FTP 主 目录 。 


图 6-52 ”IP 用 户 隔离 


3. FTP 站 点 的 管理 

FTP 站 点 建立 好 之 后 ,可 以 通过 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 进一步 来 管理 
和 设置 FTP 站 点 ,站 点 管理 工作 既 可 以 在 本 地 进行 ,也 可 以 远程 管理 。 

打开 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 , 右 击 要 管理 的 FTP 站 点 ,选择 “属性 ” 命 
令 , 出 现 如 图 6-53 所 示 的 对 话 框 。 


6-53 “FTP 站 点 ”属性 


(1)“FTP 站 点 ”属性 

IP 地 址 : 设置 站 点 的 IP 地址, 即 FTP 服务 器 的 地 址 。 

TCP 端口 : FTP 服务 器 与 客户 端 连接 时 的 端口 号 ,默认 情况 下 是 21, 用 户 也 可 以 
更 改 。 

FTP 站 点 连接 、 启 用 日 志文 件 的 设置 参见 Web 服务 器 的 设置 。 
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(2)“ 安 全 账号 "属性 

允许 匿名 连接 : FTP 站 点 在 一 般 情况 下 ,人 允许 用 户 进 行 匿名 访问 。FTP 系统 安装 时 
自动 建立 一 个 匿名 账号 ,而 用 户 在 使 用 客户 机 登录 时 使 用 的 匿名 用 户 名 是 annonymous。 

只 允许 匿名 连接 : 用 户 不 能 使 用 自己 的 用 户 账号 登录 ,只 能 用 匿名 的 账号 登录 ,目的 
是 防止 具有 高 级 管理 权限 的 账号 通过 FTP 访问 或 更 改 文件 。 

(3)“ 消 息 ” 属 性 

在 该 选项 中 ,可 以 设置 一 些 用 户 登 录 后 看 到 的 站 点 公告 的 信息 。 

(4)“ 主 目录 ”属性 

资源 内 容 来 自 于 : 此 计算 机 上 的 目录 或 者 另 一 台 计算 机 上 的 共享 资源 。 

选择 此 计算 机 上 的 目录 后 ,还 需 指 定 FTP 站 点 目录 ; 选择 另 一 台 计 算 机 上 的 共享 资 
源 , 需 指定 来 自 于 其 他 计算 机 的 目录 。 

对 于 站 点 的 访问 权限 设置 ,包括 * 读 取 ”“ 写 人 ”“ 记 录 访 问 ”。 

(5)“ 目 录 安 全 性 ”属性 

授权 访问 : 对 所 有 的 用 户 开 放 访 问 权 限 , 可 在 “下 列 地 址 例外 ”列表 中 选择 不 受 欢 迎 
的 用 户 IP 地 址 。 

拒绝 访问 : 所 有 的 用 户 都 不 能 访问 该 站 点 ,可 在 “下 列 地 址 例外 ?列表 中 选择 允许 访 
问 的 用 户 IP 地 址 。 


6.2.4 DHCP 服务 器 的 配置 


任务 描述 : 要 组 建 一 个 小 的 局 域 网 ,在 服务 器 上 安装 Windows Server 2003 ,其余 
20 台 计 算 机 作为 客户 机 使 用 , 如何 使 用 动态 分 配 IP 地 址 的 方式 ,将 它们 组 成 一 个 局 
域 网 ? 

任务 分 解 : 在 服务 器 上 安装 DHCP 服务 ,并 进行 适当 配置 ,实现 动态 分 配 IP 地 址 。 

1. DHCP 服务 介绍 

DHCP 是 动态 主机 配置 协议 (Dynamic Host Configuration Protocol) , 它 能 集中 管理 
和 分 配 IP 地 址 ,并且 对 用 户 的 TCP/IP 协议 进行 配置 。 

给 客户 机 分 配 IP 地 址 的 两 种 方式 如 下 。 

静态 IP 地 址 : 又 称 为 手工 分 配 ,给 每 台 主 机 指定 一 个 固定 的 IP 地 址 。 

动态 IP 地 址 : 由 DHCP 服务 器 动态 地 给 主机 分 配 IP 地 址 , 即 DHCP( 动 态 主机 配置 
协议 ) ,DHCP 服务 工作 模式 为 客户 机 /服务 器 模式 ,DHCP 服务 器 利用 租约 的 方式 为 客 
户 机 分 配 IP 地 址 ,这 种 租约 的 方式 有 一 定 的 租约 期 限 , 定 义 了 指派 的 IP 地 址 可 以 使 用 的 
时 间 长 度 。 租 约 期 默认 为 8 天 ,也 可 以 自行 设置 。 当 一 个 DHCP 客户 机 启动 时 , 它 就 从 
DHCP 服务 器 请 求 一 个 IP 地 址 。 当 DHCP 服务 器 接收 到 该 请 求 时 , 它 就 从 数据 库 定义 
的 地 址 范围 中 选择 一 个 IP 地 址 ,分 配给 客户 机 。 

2. DHCP 服务 的 安装 

(1) 运行 DHCP 服务 的 前 提要 求 

DHCP 客户 在 登录 的 时 候 ,DHCP 服务 器 会 从 可 用 的 IP 地 址 中 动态 地 将 一 个 地 址 
分 配给 DHCP 客户 , 当 DHCP 注销 时 ,该 IP 地 址 又 会 被 收回 ,等 待 下 一 次 分 配 ,每 次 分 配 
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给 客户 的 IP 地 址 是 不 相同 的 。 

DHCP 服务 器 有 如 下 要 求 : 

DHCP 服务 必须 安装 在 Windows Server 2003 上 。 

DHCP 服务 器 必须 有 一 个 静态 的 IP 地 址 。 

要 使 用 DHCP 服务 ,必须 在 DHCP 服务 器 中 创建 DHCP 作用 域 ,分 配给 DHCP 服 
务 器 一 组 IP 地 址 。 

DHCP 客户 端 有 如 下 要 求 : 

对 客户 端的 计算 机 进行 配置 ,在 TCP/IP 属性 中 设置 为 自动 获得 IP 地 址 。 

(2) DHCP 服务 的 安装 

QO 执行 菜单 命令 “开始 ”一 “设置 ">“ 控 制 面板 ”, 单 击 “ 删 除 /添加 程序 "图标, 选择 
“删除 /添加 Windows 组 件 ” 项 。 

@ 在 对 话 框 中 ,选中 “网 络 服务 ” 复 选 框 , 单 击 “ 详 细 信 息 ” 按 钮 ,选择 “动态 主机 配置 
协议 (DHCP)" 复 选 框 , 单 击 “ 确 定 ” 按 钮 ,再 单 击 “ 下 一 步 ” 按 钮 ,最 后 单 击 “ 完 成 "按钮 。 

需要 提供 Windows Server 2003 的 安装 光盘 。 

@ 执行 菜单 命令 “开始 ”一 “程序 ”“ 管 理工 具 ”, 右 击 DHCP 图 标 ,可 以 选择 启动 
DHCP 服务 。 

(3) 对 DHCP 服务 授权 

安装 了 DHCP 服务 后 ,在 使 DHCP 服务 器 正确 地 运行 之 前 , 须 对 DHCP 服务 器 进行 授权 。 

对 DHCP 服务 器 进行 授权 的 操作 步骤 如 下 : 

O@ 以 Administrator 的 身份 登录 。 

@ 打开 “管理 工具 ”中 的 DHCP 项 ,出 现 如 图 6-54 所 示 的 DHCP 窗口 。 


文件 四 ”加 作 的 查看 
“+ 四 | 加 |@@| 有 8 


帮助 0) 


oll, abe, com [10.10,10.1] 


图 6-54 DHCP 窗口 


@ 在 如 图 6-54 所 示 的 DHCP 窗口 中 ,执行 菜单 命令 “操作 ”一 “管理 授权 的 服务 器 ”， 
出 现 如 图 6-55 所 示 的 对 话 框 。 
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@ 单 击 “ 授 权 ” 按 钮 ,出 现 如 图 6-56 所 示 的 对 话 框 。 


司 到 

Nan DHCP 服务 器 血 ): 

名 称 地 址 [ 授权 @) 

Bi 本 到 
输入 您 想 要 授权 的 DHCP 服务 器 的 名 称 或 IF 地 址 。 
要 向 DHCP 控制 人 台中 添加 计算 机 ,请 选择 此 计算 机 ， 燃 后 单 击 “ 确 定 ”。 mi 
E_no 
图 6-55 “管理 授权 的 服务 器 ?对话 框 图 6-56 “授权 DHCP 服务 器 "对话 框 


@ 单 击 * 下 一 步 ?按钮 ,根据 提示 信息 , 单 击 * 是 ”按钮 ,完成 对 DHCP 服务 器 的 授权 。 

若 要 解除 授权 的 DHCP 服务 器 ,只 需要 在 如 图 6-55 所 示 的 对 话 框 中 ,选择 授权 的 
DHCHP 服务 器 , 单 击 “ 解 除 授权 ”按钮 即 可 。 

(4) DHCP 服务 器 作用 域 

要 想 完 成 分 配 IP 地 址 任务 ,必须 有 一 组 被 允许 分 配 的 IP 地 址 。 然 后 通过 DHCP 服 
务 器 根据 用 户 的 租约 请 求 将 这 些 地 址 发 布 。 作 用 域 实际 上 就 是 一 组 有 效 的 IP 地 址 ,用 户 
通过 配置 DHCP 服务 器 上 的 作用 域 确定 服务 器 可 分 配给 客户 端的 IP 地 址 池 。 当 客户 端 
发 出 申请 ,DHCP 服务 器 就 可 从 作用 域 中 选择 可 使 用 的 IP 地 址 ,将 其 分 配给 客户 端 。 

每 一 个 DHCP 服务 器 上 至 少 要 有 一 个 作用 域 , 也 可 以 创建 多 个 作用 域 。 但 是 每 个 子 
网 只 能 建立 一 个 作用 域 ,如 果 和 希望 分 配 的 IP 地 址 不 连续 , 则 必须 建立 大 于 可 能 使 用 地 址 
的 最 大 范围 的 作用 域 。 

建立 作用 域 的 步骤 如 下 。 

QO@ 在 DHCP 对 话 框 中 , 右 击 该 DHCP 服务 器 ,在 弹出 的 快捷 菜单 中 单 击 “ 新 建 作用 
域 " 项 ,出 现 如 图 6-57 所 示 的 对 话 框 , 单 击 “下 一 步 "按钮 。 


欢迎 使 用 新 建 作用 域 向 导 


2 ,在 网 络 上 为 计算 机 指派 地 


要 继续 ,请 单 击 “ 下 一 步 ”。 


0 


图 6-57 “新 建 作用 域 向 导 ” 对 话 框 
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@ 在 如 图 6-58 所 示 对 话 框 的 “名 称 ” 文 本 框 中 输入 名 称 ,在 “描述 ”文本 框 中 输入 说 
明 , 然 后 单 击 “ 下 一 步 ” 按 钮 。 


作用 域名 
您 必须 提供 一 个 用 于 识别 的 作用 域名 称 。 您 还 可 以 提供 一 个 描述 柯 选 )。 


和 上 人 用 城 多 入 各 所， 此 信息 帮助 次 快速 标识 此 作用 域 在 网 络 上 的 作 


名 称 W: 。 司 
堪 述 四: 


R 
《上 一 步 四 ) 取消 


图 6-58 “作用 域名 ”对 话 框 


图 在 弹出 的 如 图 6-59 所 示 的 界面 中 输入 DHCP 服务 器 分 配 的 起 始 IP 地 址 、 结 束 IP 
地 址 和 设置 这 些 地 址 的 子 网 掩 码 , 单 击 “ 下 一 步 ” 按 钮 。 


IP 地 址 范围 
您 通过 确定 一 姐 连 续 的 IP 地 址 来 定义 作用 域 地 址 范围 . 


输入 此 作用 域 分 配 的 地 址 范围 . 
天 二 REG | 10 10 20 1 
结束 IP 地 址 到) 10.10.20.10 


和 加 抽风 了 ,多少 位 用 作 主 机 ID。 您 
长 度 中 : Eb 到 


图 6-59 ”IP 地 址 范围 


@ 在 弹出 的 如 图 6-60 所 示 的 对 话 框 中 .如果 在 IP 作用 域 中 有 些 IP 地 址 不 能 分 配给 
DHCP 的 客户 端 ,输入 需要 排除 的 IP 地 址 范围 , 单 击 “ 添 加 ”按钮 。 设 置 完 排除 范围 之 后 ， 
单 击 “ 下 一 步 ” 按 钮 。 

@ 在 弹出 的 如 图 6-61 所 示 的 对 话 框 中 设置 IP 地 址 的 租约 期 限 ,默认 值 为 8 天 ,设置 
完 租约 期 限 后 , 单 击 “ 下 一 步 ?按钮 。 

@ 在 如 图 6-62 所 示 的 对 话 框 中 选择 “是 ,我 想 现在 配置 这 些 选项 ” 单 选 按钮 , 单 击 
“下 一 步 ”" 按 钮 ,弹出 输入 默认 网 关 ( 路 由 器 地 址 ) 对 话 框 ,如 图 6-63 所 示 。 

@ 如 图 6-63 所 示 输 入 网 关 地 址 后 , 单 击 “添加 ”按钮 ,然后 单 击 “ 下 一 步 ” 按 钮 。 
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新 建 作用 域 向 导 


[aa | 


| 
Lx 


图 6-60 ”添加 排除 IP 地 址 范围 


新 建 作用 域 向 导 


租约 期 限 
租约 期 限 指定 了 一 个 客户 端 从 此 作用 域 使 用 IF 地 址 的 时 间 长 短 . 


图 6-61 租约 期 限 


新 建 作用 域 向 导 


配置 DMCP 选项 
您 必须 配置 最 常用 的 DHCP 选项 之 后 ,客户 端 才 可 以 使 用 作用 域 


6-62 配置 DHCP 选项 
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路 由 器 候 认 网 关 ) 
您 可 为 指定 此 作用 域 要 分 配 的 路 由 器 或 默认 网 关 。 


10.10.20.5 


图 6-63 路 由 器 对 话 框 


@ 在 如 图 6-64 所 示 界 面 中 输入 父 域 和 服务 器 名 称 后 , 单 击 “ 解 析 ” 按 钮 ,“IP 地 址 ” 文 
本 框 中 出 现 其 服务 器 IP 地 址 ,然后 单 击 “添加 "按钮 ,再 单 击 “ 下 一 步 ”按钮 。 


新 建 作 用 域 笛 导 


域名 称 和 服务 器 
域名 系统 ONS) 映射 并 转换 网 络 上 的 客户 端 计算 机 使 用 的 域名 称 。 


6-64 “域名 称 和 DNS 服务 器 ”对 话 框 


@ 弹出 如 图 6-65 所 示 界 面 . 若 需 要 安装 WINS 服务 器 , 则 输入 WINS 服务 器 的 名 称 
后 , 单 击 “ 解 析 ” 按 钮 ,“IP 地 址 ”文本 框 中 出 现 其 服务 器 IP 地 址 ,然后 单 击 * 添 加 ”按钮 。 
若 没 有 就 单 击 “ 下 一 步 "按钮 ,再 单 击 “ 下 一 步 ”按钮 。 

图 在 如 图 6-66 所 示 界 面 中 选择 “是 ,我 想 现在 激活 此 作用 域 " 单 选 按钮 , 单 击 “ 下 一 
步 " 按 钮 。 单 击 “ 完 成 ”按钮 就 完成 了 DHCP 作用 域 的 创建 了 。 
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新 建 作用 域 向 导 


"TINS 服务 器 
运行 Windows 的 计算 机 可 以 使 用 FINS 服务 器 格 WetBIOS 计算 机 名 称 转 
的 为 IP 地 址 。 


表征 宙 本 和 于 二 直人 Windows 客 尸 缚 能 在 使 用 广播 注册 并 解析 HetBIOS 名 称 之 
先 查询 NS。 
服务 器 名 5): 亚 地 址 下 )- 


[ [1 于 
解析 E) 10.20.30.3 Lea 

2 全 
于 7 


Ee DHCP 客户 端的 行为 ， 请 在 作用 域 选项 中 更 改选 项 046 ,WIRS/WBT 


《< 上 一 步 @) | 下 一 步 如 >》 取消 


图 6-65 “WINS 服务 器 ”对 话 框 


新 建 作用 域 向 导 


激活 作用 域 
作用 域 浙 活 后 客户 端 才 可 获得 地 址 租约 。 


您 想 现在 激活 此 作用 域 吗 ? 


人 区 7 要 更 现在 本 活 玫 作用 项 O] 
个 否 ， 我 梅 稍 后 激活 此 作用 域 中 ) 


ww | 
图 6-66 “激活 作用 域 " 对 话 框 
邮件 服务 器 的 配置 


任务 描述 : 电子 邮件 是 网 络 用 户主 要 的 通信 方式 ,实现 局 域 网 内 邮件 的 发 送 与 接收 。 

任务 分 解 : 要 实现 邮件 服务 支持 ,需要 安装 邮件 服务 器 ,并 进行 相应 的 配置 。 

1. 邮件 服务 器 的 安装 

简单 邮件 传输 协议 SMTP 是 Internet 上 使 用 最 多 的 邮件 传送 协议 。Windows 
Server 2003 中 增强 了 它 的 功能 ,而 且 在 安全 性 能 方面 也 有 很 大 的 提高 。 


邮 但 


F 协 议 POP3 规定 了 怎样 将 个 人 计算 机 连接 到 Internet 的 邮件 服务 器 和 下 载 电 子 


邮件 的 电子 协议 。 它 是 Internet 电子 邮件 的 第 一 个 离线 协议 标准 , 它 允 许 用 户 从 服务 器 


上 把 邮 代 


F 存 储 到 本 地 主机 上 ,同时 删除 保存 在 邮件 服务 器 上 的 邮件 ,而 POP3 服务 器 是 遵 


守 POP3 协议 的 接收 邮件 服务 器 ,用 来 接收 和 存储 电子 邮件 。POP3 在 处 理 客户 端 和 服 
务 器 的 连接 时 ,有 三 种 处 理 状态 : 认证 状态 、 处 理 状态 和 更 新 状态 。 
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认证 状态 。 客 户 端 在 接收 邮件 前 先 要 接收 邮件 服务 器 的 验证 ,如 果 它 发 送 的 用 户 名 
和 密码 与 服务 器 上 的 匹配 ,就 会 进入 到 处 理 状态 ,如 果 不 匹 配 ,客户 端 会 收 到 一 条 出 错 信 
息 , 并 且 无 法 连接 以 收取 邮件 。 

处 理 状态 。 客 户 端 向 服务 器 发 送 POP3 命令 ,服务 器 根据 POPE 接收 并 响应 ,如 果 命 
令 不 能 被 POP3 解释 , 则 会 给 客户 端 发 送 一 条 出 错 信息 。 

更 新 状态 。 客 户 端 与 服务 器 断 开 连接 。 断 开 连 接 后 ,在 服务 器 上 被 客户 端 收取 的 邮 
件 被 标志 并 被 删除 ,除非 客户 端 要 求 在 服务 器 上 保存 副本 。 

安装 SMTP、POP3 服务 的 步骤 如 下 : 

执行 菜单 命令 “开始 ”>“ 控 制 面板 ”, 选 择 “ 添 加 或 删除 程序 "图标, 打开 “添加 或 删除 
程序 ”窗口 。 

(1) 在 窗口 中 ,选择 “添加 /删除 Windows 组 件 ? 项 ,打开 *Windows 组 件 向 导 ” 窗 口 。 

(2) 选择 “应 用 程序 服务 器 ” 复 选 框 , 单 击 “ 详 细 信 息 ” 按 钮 ,弹出 “应 用 程序 服务 器 ” 窗 
口 ,选择 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 。 

(3) 在 “Internet 信息 服务 (IIS) 管 理 器 ?窗口 中 ,选择 SMTP Service 复 选 框 , 单 击 两 
次 “确定 ”按钮 。 

(4) 在 “Windows 组 件 向 导 ” 窗 口中 ,选择 “电子 邮件 服务 " 复 选 框 , 单 击 “ 详 细 信 息 ” 按 
钮 ,打开 “电子 邮件 服务 ”对 话 框 。 

(5) 在 窗口 中 选择 *POP3 服务 "和 “POP3 服务 Web 服务 " 复 选 框 , 单 击 “ 确 定 ” 按 钮 ， 
然后 单 击 “ 下 一 步 ” 按 钮 , 按 提示 完成 SMTP、POP3 服务 的 安装 。 

2. POP3 的 配置 

当 服 务 器 的 配置 完成 后 ,就 要 为 用 户 建立 邮件 域名 ,然后 在 邮件 域 中 建立 邮箱 。 

(1) 建立 邮件 域 

O@ 执行 菜单 命令 “开始 ”>“ 管 理工 具 ”->“POP3 服务 ”, 打 开 “POP3 服务 ”管理 窗口 。 
其 窗口 如 图 6-67 所 示 。 


=lolx| 
由 文件 四 操作 外， 查看 WD 窗口 刀 帮助 |=18lx 
中 | 向 | 办 加 |@ 
POP3 服务 ET 
目 面 1 
习 新 三 四 POP3 服务 
司 服务 器 尾 性 _ 3 nt 
: Bi 
司 条 助 _ 本 人 
R 
[ 


图 6-67 POP3 服务 
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@ 用 鼠标 右 击 你 的 服务 器 ,从 弹出 的 快捷 菜单 中 选择 “新 建 ?项 下 的 “ 域 ”", 打 开 * 添 加 
域 " 对 话 框 。 在 “域名 ”文本 框 中 输入 要 新 建 的 域名 ,然后 单 击 “ 确 定 ” 按 钮 。 

POP3 服务 支持 顶级 到 三 级 的 域名 。 建 立 好 邮箱 的 域 以 后 ,可 在 里 面 为 用 户 建立 邮箱 。 

@ 在 “POP3 服务 ”对 话 框 中 ,展开 本 机 名 称 , 再 单 击 你 建立 的 域名 。 在 窗口 右 侧 单 击 


“添加 邮箱 ”链接 ,如 图 6-68 所 示 。 


| 文件 四 ” 控 作 WW 查看 四 


所 少 | 四 |X 国 加 | 针 


| 
此 视图 中 没有 可 显示 的 项 目 。 
= | 


图 6-68 建立 新 邮箱 


@ 打开 “添加 邮箱 ”对 话 框 。 输 入 邮箱 名 、 密 码 、 确 认 窗 码 , 单 击 “ 确 定 ” 按 钮 。 
@ 弹出 “成 功 添加 了 邮箱 ”的 提示 框 , 单 击 “ 确 定 ” 按 钮 ,关闭 此 对 话 框 。 


@ 用 同样 的 方法 建立 其 他 邮箱 。 新 建 邮箱 
后 ,可 在 控制 台 窗 口 的 右 侧 看 到 邮箱 列表 ,包括 
邮箱 名 、 当 前 邮箱 大 小 、 当 前 邮箱 内 的 消息 数 以 
及 邮箱 的 状态 。 

(2) 管理 邮箱 空间 

默认 情况 下 ,邮箱 的 空间 不 受 限 制 。 可 以 利 
用 NTFS 文件 系统 配额 功能 和 WINPOP 命令 来 
限制 邮箱 的 空间 。 
具体 操作 方法 如 下 。 
OO 右 击 NTFS 格式 的 磁盘 ,选择 快捷 菜单 
中 的 “属性 ”项 ,打开 “本 地 磁盘 (C:) 属 性 ”对 话 
框 ,打开 “配额 选项 卡 ,如 图 6-69 所 示 。 

@ 在 “配额 * 选 项 卡 中 ,选择 “启用 配额 管 
理 ”“ 拒 绝 将 磁盘 空间 给 超过 配额 限制 的 用 户 ” 
两 个 复 选 框 。 选 择 “ 将 磁盘 空间 限制 为 ” 单 选 按 
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gl 
| TR 
安全 郑 影 副本 配额 


厂 拒 络 格 珊 条 宝 间 给 超过 配额 限 制 的 用 户 了 ) 
为 设 答 上 的 新 用 户 迁 择 叶 认 配 是 限制: 
不 限制 型 合用) 
太 将 吕 和 空间 限制 为 DD 厂 ”100 |m 可 
5 警 洛 3 胡 识 为 wh 可 
过 择 记 郑 的 也 语 记 录 先 项- 
太 用 户 超 出 配合 限制 时 记录 事件 @) NR 
访 末 记 相对 要 者 寺 时 记录 事 伞 全 


[|] Wi | Rw | 
图 6-69 利用 磁盘 配额 定制 邮箱 容量 


模块 6 网 络 的 管理 
钮 ,设置 配额 的 空间 限制 。 在 “选择 该 卷 的 配额 记录 选项 ” 栏 ,选择 是 否 打开 * 用 户 超出 配 
额 限制 时 记录 事件 "“ 用 户 超过 警告 等 级 时 记录 事件 ” 复 选 框 。 
@ 如 果 对 某 个 用 户 进 行 特 殊 设置 , 单 击 “ 配 额 项 ”按钮 ,对 特殊 用 户 进行 设置 (如 
图 6-70 所 示 )。 


za 
配额 @) 编辑 全) 查看 WW 帮助 0) 


Dx 外 QQ 


确定 ”BUTLTINW. . ， ”0 字 节 无限 制 ”无 限制 。 兰 二 


目 总 数 1 个 ,已 选 1 个 。 Ed 


图 6-70 利用 配额 项 对 个 别 用 户 进行 设置 


3. 建立 邮件 交换 记录 

邮件 交换 器 资源 记录 是 电子 邮件 服务 器 专用 的 ,用 于 电子 邮件 应 用 程序 发 送 邮件 时 根 
据 收 信人 的 地 址 后 级 来 定位 邮件 服务 器 , 即 根据 收 信人 邮件 地 址 中 的 DNS 域名 ,向 DNS 
服务 器 查询 邮件 交换 器 资源 记录 ,定位 要 接收 邮件 的 邮件 服务 器 。 具 体 设置 步骤 如 下 。 

(1) 执行 菜单 命令 “开始 ”> 管理 工具 ”>DNS, 打 开 * 域 名 系统 (DNS)” 对 话 框 ,建立 
区 域 如 sdcit. com 区 域 , 并 在 sdcit. com 下 建立 主机 名 pop3. sdcit. com 和 smtp. sdcit. 
com, 用 鼠标 右 击 sdcit. com 域名 ,从 弹出 的 快捷 菜单 中 选择 新建 邮件 交换 器 (MX) ”项 。 

(2) 打开 “新 建 资源 记录 ”对 话 框 ,如 图 6-71 所 示 , 单 击 “浏览 "按钮 。 

(3) 在 “浏览 ”对 话 框 中 ,双击 “主机 名 ”, 选 择 “ 正 向 查找 区 域 ”, 选 择 sdcit. com 项 , 选 
择 pop3 主机 ,如 图 6-72 所 示 。 单 击 “ 确 定 ” 按 钮 。 


加 到 
邮件 交换 器 0 | 
PP 
ee 。 您 可 以 指 EE ?lx 
查找 苍天 Wi | 本 siitcem 可 转 
完全 合格 的 域名 FgDN) 0D ; 记录 @): 
EEC 了 
10.10.10.2 
邮件 服务 器 的 完全 合格 的 域名 PQnID) 四) ; PS 主机 办 10.10.10.5 
浏览 他 目 =tp 主机 以 ) 10.10.10.6 
邮件 服务 器 忧 先 级 人 ) 
| 四 
选择 G): [pop3. saeit eom 
记录 类 型 旭 : [主机 人 记录 ) 到 
Ce ] we | [wri 
图 6-71 新 建 资源 记录 图 6-72 浏览 
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(4) 在 返回 的 “新 建 资源 记录 ”对 话 框 中 单 击 “ 确 定 ” 按 钮 。 

4. SMTP 服务 器 的 配置 

SMTP 服务 安装 完成 后 ,需要 经 过 相应 的 设置 后 才能 工作 ,其 设置 步骤 如 下 。 

(1) 进入 “Internet 信息 服务 (IIS) 管 理 器 ?窗口 , 右 击 “默认 SMTP 虚拟 服务 器 ?选项 ， 
从 快捷 菜单 中 选择 “属性 ”项 。 

(2) 打开 “默认 SMTP 虚拟 服务 器 属性 ”对 话 框 ,在 “常规 ”选项 卡 的 IP 地址 栏 中 选择 
要 为 SMTP 绑 定 的 IP 地 址 , 单 击 “ 确 定 ” 按 钮 。 

5. 客户 端 配 置 

当 POP3 服务 和 SMTP 服务 安装 设置 完成 后 ,就 可 以 利用 电子 邮件 客户 端 软 件 进 行 
收发 了 。 

任务 完成 : Windows Server 2003 系统 中 常用 的 一 些 服务 器 软件 ,根据 所 学 的 安装 和 
使 用 步骤 ,发 挥 它们 的 功效 。 


知识 拓展 一 -WINS 服务 器 


在 计算 机 网 络 中 ,客户 端 计算 机 在 Internet 协议 网 络 中 寻找 其 他 计算 机 的 主要 方法 
是 使 用 域名 系统 DNS。 但 是 ,一 些 较 早 版 本 的 Windows 客户 端 仍 然 需 要 在 网 络 通信 中 
使 用 “网 络 基本 输入 /输出 系统 ”(NetBIOS) 名 称 , 所 以 需要 通过 使 用 “Windows Internet 
命名 服务 "(WINS) 来 注册 NetBIOS 计算 机 名 并 负责 将 其 解析 成 IP 地 址 。 

利用 WINS 服务 实现 NetBIOS 的 名 称 解析 ,分 为 以 下 两 个 过 程 : 

(1) 客户 端 注册 。 当 客户 端 启动 时 ,会 利用 点 对 点 的 方式 ,直接 与 WINS 服务 器 接 
触 ,以 便 将 其 计算 机 名 称 与 IP 地 址 的 对 照 数据 注册 到 WINS 服务 器 数据 库 内 。 当 WINS 
服务 器 接收 到 请 求 后 , 先 核查 有 无 重复 数据 ,判断 是 否 接 受 请 求 , 并 通知 客户 端 。 

服务 器 的 响应 如 下 。 

@ 没有 响应 : 多 次 尝试 后 客户 端 自动 向 其 他 WINS 服务 器 发 出 请 求 。 

@ 接受 : 若 没有 重复 名 称 存在 .WINS 服务 器 接受 其 注册 并 回应 一 个 确定 信息 ,包括 
客户 端 可 以 使 用 该 名 称 的 时 间 长 度 等 。 

@ 不 接受 : 若 该 名 称 已 被 其 他 WINS 客户 端 注 册 ,WINS 服务 器 会 向 拥有 此 名 称 的 
客户 端 查询 ,车 有 响应 则 WINS 服务 器 不 接受 新 的 注册 请 求 。 回 应 不 接受 信息 。 

(2) NETBIOS 名 称 解 析 。 指 把 计算 机 的 NetBIOS 名 称 映射 到 IP 地 址 的 过 程 。 必 
须 先 将 NetBIOS 名 称 解析 成 IP 地 址 ,然后 才能 将 IP 地 址 解析 为 硬件 地 址 。 解 析 方 式 
如 下 

Q@ NetBIOS 名 称 缓存 。 每 台 运 行 Windows 操作 系统 并 使 用 NetBIOS 的 计算 机 会 
在 内 存 中 维护 一 个 NetBIOS 名 称 缓存 。 名 称 项 在 NetBIOS 名 称 缓存 中 保存 的 时 间 相 对 
较 短 (默认 情况 下 ,Windows 2000 是 10 分 钟 ) 。 

@ NetBIOS 名 称 服务 器 。NetBIOS 名 称 服务 器 维护 了 一 个 包含 NetBIOS 名 称 和 IP 
地 址 的 数据 库 , 它 会 对 名 称 解析 请 求 进行 响应 。 在 Windows 2000 中 ,WINS 服务 器 就 是 
NetBIOS 名 称 服务 器 ,负责 注册 .响应 查询 。 
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Q@ NetBIOS 名 称 节点 解析 法 。 另 一 种 NetBIOS 名 称 解 析 成 IP 地 址 的 方法 称 为 节 


点 法 。 
B- 节 点 (广播 ) 使 用 广播 方式 注册 和 解析 名 称 。 广 播 方式 会 增加 网 络 流量 的 负担 ,路 
由 器 又 不 转发 广播 消息 ,因此 无 法 跨越 到 另 一 个 网 络 区 域 。 

P- 节 点 (对 等 ) 使 用 NetBIOS 名 称 服务 器 来 解析 NetBIOS 名 称 , 使 用 点 对 点 的 方式 ， 
直接 向 WINS 服务 器 查询 对 方 的 计算 机 的 IP 地 址 ,然后 由 WINS 服务 器 将 其 IP 地 址 提 
供给 计算 机 ,不 使 用 广播 ,因此 可 跨越 到 另 一 个 网 络 区 域 。 

M- 节 点 (混合 ) 组 合 了 B- 节 点 和 P- 节 点 ,默认 情况 下 按 B- 节 点 工作 ,如 果 无 法 通 
过 广播 来 解析 名 称 , 它 将 使 用 P- 节 点 的 方法 向 WINS 服务 器 查询 对 方 计算 机 的 IP 
地 址 。 

H- 节 点 (混合 ) 组 合 了 P- 节 点 和 B- 节 点 , 先 向 WINS 服务 器 查询 IP 地 址 ,如 果 失 败 ， 
再 用 广播 的 方式 查询 。 

B- 节 点 方式 还 有 一 种 扩充 功能 : 当 广 播 查询 失败 时 可 以 尝试 到 LMHOSTS 文件 内 
去 查找 ,可 以 解决 广播 无 法 跨越 路 由 器 的 缺点 。 


实 训 6 FTP 服务 器 的 使 用 


1. 实 训 目的 

(1) 掌握 利用 Windows XP 建立 FTP 服务 器 的 方法 。 

(2) 掌握 FTP 服务 器 的 配置 和 管理 的 方法 。 

(3) 掌握 访问 FTP 服务 器 的 方式 。 

2. 实 训 内 容 

(1) 安装 .配置 及 管理 Windows XP 服务 器 的 FTP 服务 。 

(2) 掌握 访问 FTP 服务 器 的 基本 方式 。 

3. 实 训 步 又 

(1) 在 服务 器 上 安装 FTP 信息 服务 组 件 ,以 管理 员 身份 登录 。 

(2) 启动 默认 的 FTP 服务 器 。 

@ 从 “程序 ”菜单 中 依次 选择 “管理 工具 ”>“Internet 信息 服务 (IIS) 管 理 器 ”命令 ,在 
控制 台 下 右 击 “默认 FTP 站 点 ”选项 ,选择 “启动 ”命令 。 

@ 在 控制 台中 右 击 “默认 FTP 站 点 ”选项 ,选择 “属性 ”命令 ,进入 默认 FTP 站 点 属 
性 对 话 框 , 查 看 网 络 客户 连接 本 FTP 服务 器 所 需要 使 用 的 IP 地 址 和 TCP 端口 。 

(3) 配置 默认 FTP 站 点 。 

@ 在 某 个 分 区 下 ,例如 D 分 区 ,建立 文件 夹 FTP, 作 为 默认 FIP 站 点 的 主 目录 。 

Q@ 在 FTP 文件 夹 下 新 建文 本 文档 ,任意 写 人 一些 内 容 。 

@ 建立 虚拟 目录 。 

(4) 访问 默认 FTP 站 点 。 

(5) FTP 客户 端 程序 的 使 用 。 
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4. 实 训 要 求 
(1) 记录 配置 FTP 服务 器 中 的 主要 参数 。 
(2) 思考 并 回答 : 建立 虚拟 目录 的 过 程 及 其 作用 是 什么 。 


可 题 6 
1. 选择 题 
(1) 在 设备 管理 器 中 如 果 设 备 有 故障 或 没有 安装 驱动 程序 ,会 在 该 设备 前 面 显示 一 
) 色 的 问号 。 
A. 红 B. 黄 C. 蓝 D. 黑 
(2) 下 面 从 大 到 小 排列 正确 的 是 ( Ds 
A. 对 象 , 组 织 单位 \ 域 . 域 树 B. 组 织 单位 对象. 域 . 域 树 
C. 域 树 , 域 ` 组 织 单位 对象 D. 对 象 .组 织 单位 、 域 , 域 树 
(3) Windows Server 2003 默认 建立 的 用 户 账户 中 ,默认 被 禁用 的 是 ( )。 
A. Administrator B. Guest C. HelpAssistant D. Users 


(4) 本 地 计算 机 A 是 域 B 的 成 员 之 一 。 本 地 用 户 Max 属于 Administrators 组 , 当 他 


登录 域 的 时 候 , 却 无 法 执行 任何 系统 管理 功能 。 怎 样 使 Max 可 以 完全 控制 登录 的 计算 
机 ? ( ) 


A. 删 去 本 地 用 户 账户 Max 

B. 将 Max 的 域 用 户 账 户 加 入 到 Administrators 组 

C. 将 Max 的 域 用 户 账户 加 入 到 域 的 Administrators 组 
D. 赋予 Max 对 C:\WINNT 目录 的 完全 控制 权限 

(5) DNS 提供 了 一 个 (  ) 命 名 方案 。 


A. 分 级 B. 分 层 C. 多 级 D. 多 层 
(6) Internet 管理 结构 最 高 层 域 划分 中 表示 商业 组 织 的 是 ( 洛 

A. COM B. GOV C. MIL D. ORG 
(7)( ) 表 示 别 名 的 资源 记录 。 

A. MX B. SOA C. CNAME D. PTR 
(8) Web 主 目录 的 访问 权限 不 包括 ( 站 

A. 读 取 B. 更 改 C. 写 人 D. 目录 浏览 
(9) Web 网 站 的 默认 端口 为 ( Dis 

A. 8080 B. 8000 C. 80 D. 8008 

2. 填空 题 


(1) Windows Server 2003 有 4 个 版 本 ,分 别 为 : 


(2) 推荐 Windows Server 2003 安装 在 文件 系统 分 区 。 
(3) Windows Server 2003 中 共享 文件 夹 的 访问 权限 主要 有 和 ,如 
果 两 者 都 可 以 , 则 为 __。 
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(4) DHCP 中 文 名 称 

(5) FTP 站 点 可 设置 的 消息 有 : 和 a 

(6) 在 Internet 信息 服务 管理 器 中 ,设置 FTP 站 点 的 访问 权限 有 
和 

3. 简 答 题 

(1) NTFS 文件 系统 的 权限 特性 是 什么 ? 

(2) 动态 IP 地 址 方案 有 什么 优点 和 缺点 ? 


2 村 
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任务 71 安全 防护 与 病毒 检测 


任务 描述 : 计算 机 技术 和 网 络 技术 为 人 类 带 来 了 方便 和 快捷 ,同时 也 伴随 着 各 种 威 
胁 。 由 于 计算 机 网 络 本 身 有 漏洞 ,加 上 黑客 、 病 毒 、 木 马 的 威胁 ,人 们 越 来 越 关心 计算 机 本 
身 和 网 络 信息 的 安全 性 问题 。 


7.1.1 网 络 安 全 概述 


随 着 计算 机 技术 和 网 络 技 术 的 飞速 发 展 ,网 络 和 信息 已 经 成 为 人 们 生活 中 必 不 可 少 
的 一 部 分 ,是 关乎 国计民生 的 重要 方面 。 现 在 人 们 越 来 越 关 心 网 络 信 息 的 安全 性 问题 。 
网 络 应 用 已 渗透 到 现代 社会 生活 的 各 个 方面 ,电子 商务 .电子 政务 .电子 银行 等 无 不 关注 
网 络 安全 。 至 今 , 网 络 安全 不 仅 成 为 商家 关注 的 焦点 ,也 是 技术 研究 的 热门 领域 。 

由 于 计算 机 网 络 本 身 有 漏洞 ,加 上 黑客 .病毒 .木马 等 严重 威胁 着 网 络 安 全 。 目 前 ,网 
络 安全 是 计算 机 网 络 的 一 个 重要 研究 项 目 。 随 着 网 络 规模 越 来 越 大 , 越 来 越 复杂 ,网络 安 
全 的 要 求 也 越 来 越 高 。 

计算 机 网 络 安全 主要 涉及 网 络 信息 的 安全 和 网 络 系统 本 身 的 安全 。 计 算 机 网 络 系统 
本 身 的 一 些 硬件 设施 ,如 计算 机 、 服 务 器 ,交换 机 、 传 输 线 路 等 ,可 能 面临 着 遭 到 攻击 和 破 
坏 ,其 中 存储 的 数据 信息 也 可 能 被 次 用 、 自 改 和 破坏 。 计 算 机 网 络 系统 的 软件 漏洞 ,以 及 
一 些 黑客 、 恶 意 程序 的 攻击 也 会 增加 网 络 安全 的 难度 。 

1. 网 络 安全 的 意义 

网 络 技术 的 迅速 发 展 的 确 是 给 社会 的 发 展 带 来 了 巨大 的 方便 ,人 们 可 以 足 不 出 户 地 
完成 一 系列 工作 ,如 网 上 购物 ,收发 电子 邮件 ,电子 商务 等 ,现在 的 社会 可 以 说 是 一 个 网 络 
社会 。 但 是 网 络 给 人 们 带 来 方便 的 同时 ,也 带 来 了 一 系列 的 网 络 安全 问题 。 

伴随 着 计算 机 技术 与 通信 技术 的 迅速 发 展 ,网 络 安全 的 威胁 和 防范 技术 也 是 循环 上 
升 ,只 要 是 接 入 到 Internet 中 都 有 可 能 遭 到 攻击 或 破坏 。 如 果 网 络 安全 没有 保障 ,会 影响 
到 整个 网 络 的 发 展 ,进而 影响 到 社会 文明 的 进步 。 网 络 不 仅 是 商业 交易 ,学 习 办 公 , 娱 乐 
休闲 的 场所 ,更 是 国家 重要 的 信息 基础 设施 建设 的 组 成 。 信 息 网 络 安全 体系 建设 对 现代 
社会 的 经 济 生活 具有 重要 的 战略 意义 。 

2. 网 络 安全 的 概念 和 特征 

从 本 质 上 讲 ,网 络 安全 是 指 通过 采用 各 种 技术 和 管理 措施 ,保护 网 络 系统 的 硬件 、 软 
件 和 系统 中 的 数据 ,不 受 偶然 或 恶意 的 原因 遭 到 破坏 更改, 泄露 ,使 网 络 系统 正常 运行 ， 
网 络 服务 不 中 断 。 
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广义 上 讲 , 只 要 是 涉及 网 络 上 的 信息 数据 的 可 控 性 、 完 整 性 .可 用 性 、 保 密 性 和 不 可 否 
认 性 等 相关 技术 和 理论 都 是 属于 网 络 安全 的 领域 。 

网 络 安全 是 一 个 不 断 变化 .快速 更 新 的 领域 ,更 是 一 个 系统 工程 。 网 络 系统 安全 的 建 
设 是 一 个 长 期 的 过 程 。 网 络 安全 技术 包括 身份 认证 ,访问 控制 .数据 保密 和 完整 性 、 网 络 
交易 不 可 抵赖 ,以 及 可 用 性 和 可 靠 性 等 。 涉 及 OSI 的 7 个 层次 ,这 是 个 多 方面 .多 层次 、 
立体 的 系统 问题 。 

计算 机 网 络 的 发 展 使 信息 的 应 用 日 益 广 泛 和 深入 ,但 是 信息 在 存储 传递 过 程 中 会 被 
非法 地 窃取 ,泄露 截获 , 算 改 ,导致 不 可 估量 的 损失 。 所 以 要 保证 网 络 的 安全 性 ,要 具备 
以 下 特征 : 

(1) 完整 性 ,网 络 系统 中 存储 和 传递 的 数据 信息 不 被 非法 操作 , 即 不 被 修改 、 丢 失 和 替换 。 

(2) 保密 性 ,保证 信息 在 系统 中 不 泄露 给 非法 用 户 或 者 非 授权 用 户 等 不 相关 的 人 员 ， 
仅 供 授权 用 户 使 用 。 

(3) 可 控 性 ,对 危害 信息 的 监控 审计 工作 。 

(4) 可 用 性 ,保证 软件 和 数据 完整 的 同时 ,正常 的 信息 资源 服务 功能 和 操作 。 

(5) 不 可 否认 性 ,对 出 现 的 安全 问题 提供 调查 的 依据 和 手段 。 使 用 审计 、 监 控 和 防止 
抵赖 等 机 制 , 使 破坏 者 、 攻 击 者 、 抵 赖 者 不 能 否认 自己 的 行为 。 

随 着 计算 机 安全 问题 的 凸显 ,美国 国防 部 将 计算 机 的 安全 等 级 划分 为 4 个 大 类 一 一 
D、C、B、A, 细 分 为 7 个 小 类 一 一 D.Cl、C2、B1、B2、B3 和 Al。 

。D 类 : 最 低 保护 ,没有 安全 功能 。 

。 C1 类: 选择 性 安全 保护 。 设 置 一 个 防止 破坏 的 区 域 ,其 中 包含 安全 功能 。 但 不 能 
控制 用 户 的 访问 级 别 。 
C2 类 : 受 控 的 访问 控制 。 该 级 别 允 许 或 拒绝 任何 用 户 访 问 单个 文件 。 具 有 审计 
跟踪 能 力 。 对 某 一 目录 有 访问 权限 ,对 其 内 的 所 有 程序 和 数据 有 访问 权限 。 
Bl 类 : 有 标签 的 安全 保护 。 每 个 用 户 都 有 一 个 许可 级 别 ,文件 所 有 者 也 不 能 随意 
改变 文件 许可 权限 。 
B2 类 : 结构 化 安全 保护 。 系 统 的 设计 和 实现 要 实现 彻底 的 测试 和 审查 。 须 对 所 
有 目标 和 实体 实施 访问 控制 。 
B3 类 : 安全 域 机 制 。 系 统 的 安全 功能 足够 小 。 要 求 用 户 通 过 一 条 可 信任 的 途径 
连接 到 系统 上 。 
Al 类 : 核实 保护 。 包 含 一 个 严格 设计 、 控 制 和 验证 过 程 。 

我 国 在 2001 年 实施 的 《计算 机 系统 安全 保护 等 级 划分 准则 》, 将 信息 安全 分 为 5 个 等 级 。 

自主 保护 级 : 相当 于 C1 级 。 

系统 设计 保护 级 : 相当 于 C2 级 。 

安全 标记 保护 级 : 相当 于 Bl 级 .属于 强制 保护 。 

结构 化 保护 级 : 相当 于 B2 级 。 

访问 验证 保护 级 : 相当 于 B3 一 Al 级 。 

实际 应 用 中 ,主要 考核 的 安全 指标 有 身份 认证 ,访问 控制 .数据 完整 性 、 安 全 审计 . 信 
道 分 析 等 。 
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7.1.2 网 络 安全 的 威胁 与 对 策 


计算 机 网 络 上 存在 的 威胁 主要 分 为 主动 攻击 和 被 动 攻击 两 大 类 ,共有 以 下 4 种 ， 

。 算 改 : 故意 修改 存储 或 传递 的 数据 内 容 。 

。 截获 : 非法 地 窃取 他 人 的 数据 内 容 。 

。 拒绝 服务 : 阻止 或 中 断 通 信 的 正常 服务 ,使 双方 的 信息 传递 不 能 正常 进行 。 

。 伪装 : 冒名 项 蔡 ,一 般 来 说 ,伪装 的 威胁 中 伴随 着 其 他 的 威胁 。 

其 中 除了 截获 属于 被 动 攻击 外 ,其 他 的 都 属于 主动 攻击 。 

网 络 安全 威胁 从 形式 上 分 主要 有 : 非 授权 访问 (如 假冒 .身份 攻击 ,非法 用 户 进 入 系 
统 等 ) ,泄露 信息 (黑客 攻击 等 ) .破坏 信息 .计算 机 病毒 .木马 .拒绝 服务 等 。 

1. 计算 机 病毒 的 检测 和 查 杀 

(1) 计算 机 病毒 的 定义 

计算 机 病毒 (Computer Virus) 在 (中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 中 
被 明确 定义 ,病毒 是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 破坏 数据 , 影 
响 计 算 机 使 用 并 且 能 够 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。 

计算 机 病毒 是 人 为 编写 的 一 个 程序 ,一 组 可 执行 代码 。 其 特征 就 像 生 物 病毒 一 样 ,有 
强大 的 自身 复制 能 力 。 它 们 能 把 自身 附着 在 各 种 类 型 的 文件 上 .感染 这 些 文件 。 当 感染 
文件 被 复制 时 计算 机 病毒 同样 会 跟着 复制 文件 移动 ,从 一 个 用 户 传送 到 另 一 个 用 户 ,它们 
就 随同 文件 一 起 蔓延 开 来 ,而 又 常常 难以 根除 。 

(2) 计算 机 病毒 的 特点 

计算 机 病毒 具有 以 下 几 个 特点 。 

J@ 传染 性 。 传 染 性 是 病毒 的 基本 特征 。 计 算 机 病毒 不 但 本 身 具 有 破坏 性 ,更 有 害 的 
是 具有 传染 性 。 病 毒 程序 通过 修改 磁盘 扇 区 信息 或 文件 内 容 , 把 自身 嵌入 到 其 中 的 方法 
达到 病毒 的 传染 和 扩散 。 被 嵌入 的 程序 叫做 宿主 程序 。 

@ 潜伏 性 。 病 毒 侵入 后 , 一 般 不 立刻 发 作 , 需要 等 一 段 时 间 , 条 件 成 熟 后 才 起 作 
用 。 有 些 病 毒 像 定 时 炸弹 一 样 ,发 作 时 间 是 预先 设计 好 的 。 比 如 黑色 星期 五 病毒 ,潜伏 期 
间 不 容易 被 发 现 ,而 到 了 预定 时 间 就 会 发 作 ,对 系统 进行 破坏 。 

@ 隐蔽 性 。 病 毒 程序 大 多 夹 在 正常 程序 之 中 , 很 难 被 发 现 。 有 的 可 以 通过 病毒 软 
件 检查 出 来 ,有 的 根本 就 查 不 出 来 ,这 类 病毒 处 理 起 来 通常 很 困难 。 

@ 破坏 性 。 计 算 机 中 毒 后 ,可 能 会 导致 正常 的 程序 无 法 运行 ,计算 机 内 的 文件 被 删 
除 或 计算 机 本 身受 到 不 同 程度 的 破坏 。 其 表现 为 占用 大 量 的 CPU 时 间 和 内 存 开销 ,从 
而 造成 进程 堵塞 ; 对 数据 或 文件 进行 破坏 ; 打 乱 屏幕 的 显示 等 。 

除了 上 述 特点 外 ,病毒 还 具有 触发 性 ,衍生 性 、 寄 生性 ,持久 性 等 。 这 里 就 不 详细 讲述 了 。 

(3) 计算 机 病毒 的 危害 

计算 机 病毒 破坏 系统 的 数据 ,甚至 导致 系统 次 疯 。 主 要 表现 在 如 下 几 个 方面 : 破坏 
磁盘 文件 分 配 表 ; 删除 磁盘 上 的 文件 ; 修改 或 破坏 文件 的 数据 ; 产生 垃圾 文件 ; 破坏 硬 
盘 的 主 扇 区 ; 破坏 主板 上 的 BIOS 内 容 ; 破坏 网 络 中 的 资源 ; 占用 CPU 运行 时 间 , 使 运 
行 效率 降低 ; 破坏 屏幕 的 正常 显示 ,干扰 用 户 的 操作 ; 破坏 键盘 的 输入 程序 ,使 用 户 的 正 
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常 输入 出 现 错误 ; 破坏 系统 设置 或 对 系统 信息 进行 加 密 ,使 用 户 工作 紊乱 。 

(4) 计算 机 病毒 的 分 类 

按照 病毒 的 传染 途径 可 以 分 为 引导 型 病毒 .文件 型 病毒 和 混合 型 病毒 。 

引导 型 病毒 : 感染 对 象 是 计算 机 存储 介质 的 引导 扇 区 ,取代 正常 的 引导 记录 ,将 正常 
的 引导 记录 隐藏 在 其 他 存储 空间 中 。 

文件 型 病毒 : 感染 可 执行 文件 。 在 每 次 激活 时 ,感染 文件 把 自身 复制 到 其 他 可 执行 
的 文件 中 ,并 能 在 内 存 中 保存 很 长 的 时 间 。 当 用 户 调用 感染 了 病毒 的 可 执行 文件 时 ,病毒 
首先 被 运行 ,然后 感染 其 他 文件 。 该 病毒 的 特点 是 依附 于 正常 文件 ,成 为 程序 文件 的 一 
外 壳 或 部 件 。 

混合 型 病毒 : 兼 有 引导 型 病毒 和 文件 型 病毒 的 特点 。 

(5) 计算 机 病毒 的 防范 方法 

预防 计算 机 病毒 的 保护 措施 主要 有 : 一 是 在 管理 上 的 措施 ,尽早 发 现 疫情 ,及 时 修复 
系统 ; 二 是 尽 可 能 及 时 修补 计算 机 上 的 系统 漏洞 ; 三 是 使 用 功能 强大 的 、 更 加 完善 的 、 具 
有 超 强 防御 能 力 的 杀毒 软件 。 具 体操 作 包 括 : 

正确 配置 Windows 操作 系统 ,正确 配置 可 以 使 Windows 系统 免 遭 病毒 的 侵害 。 

@ 经 常 对 系统 进行 升级 并 下 载 最 新 补丁 。 

@ 正确 配置 网 络 。 

首先 ,将 网 络 文件 和 打印 机 共享 去 掉 。 

操作 方法 : 右 击 “网 上 邻居 "图标, 选择 “属性 ”选项 , 右 击 窗口 中 的 “本 地 连接 ”, 选 择 
“属性 "选项, 出现 如 图 7-1 所 示 的 对 话 框 ,取消 Microsoft 网 络 的 文件 和 打印 机 共享 ” 复 
选 框 的 选择 。 

其 次 ,将 不 需要 的 端口 禁用 。 

操作 方法 : 在 图 7-1 中 ,选择 “Internet 协议 (TCP/IP)” 选 项 , 单 击 “ 属 性 ”按钮 , 单 击 
“高 级 "按钮 ,打开 “选项 ”选项 卡 ,双击 “TCP/IP 筛选 "选项 ,选择 “启用 TCP/IP 筛选 (所 
有 适配器 )" 复 选 框 ,并 选择 系统 只 对 外 开放 的 端口 即 可 ,如 图 7-2 所 示 。 


| 
常规 5 | 高 级 | 
| 了 可 
ee 厅 启用 TCP/IP 广远 所 有 和 配器 ) GE) 
人 $e 售 全 部 允许 员 个 全 部 允许 CD) 
RE 让 人 只 # 许 四 人 Rh 许 四 
WF 端口 T 
安装 如 ..， | 5 四 | 属性 外 | 
说 胃 
爷 许 人 的 计 和 机 访问 用 crosoft 网 络 上 的 资源， 
和 
订 此 和 之 久 和 于 无 扩 时 通知 匠 员 = 二 除 信 


图 7-1 本 地 连接 属性 图 7-2 启用 TCP/IP 筛选 机 制 


最 后 ,正确 配置 服务 ,将 系统 不 必要 的 服务 关闭 。 
具体 操作 为 : 在 “控制 面板 ”窗口 中 双击 “管理 工具 ”图 标 ,选择 “服务 "选项 ,将 不 需要 
的 服务 设置 为 禁用 。 
@ 利用 Windows 系统 自 带 的 工具 。 
一 是 利用 注册 表 工 具 。 
在 运行 窗口 中 ,执行 注册 表 编 辑 命令 regedit ,打开 注册 表 编 辑 窗口 ,检查 病毒 。 如 果 
在 “HKEY_LOCAL _MACHINE\SOFTWARE\Microsoft\ Windows\Current Version\ 
Run” 下 发 现 有 一 些 奇 怪 的 键 值 ,就 说 明 系 统 可 能 感染 了 病毒 。 因 为 在 该 主键 下 ,所 有 注 
册 的 程序 都 会 在 Windows 启动 时 自动 运行 ,而 病毒 也 会 使 自己 的 启动 自动 运行 ,从 而 获 
取 系 统 的 控制 权 。 
二 是 利用 Msinfo32. exe 命令 。 
Msinfo32. exe 命令 提供 了 一 个 系统 信息 查看 工具 。 如 图 7-3 所 示 , 通 过 其 中 的 软件 
环境 查看 系统 的 运行 情况 ,在 右边 的 窗口 中 可 以 查看 有 没有 可 疑 的 程序 。 
西 可 局 | 
文件 中 久 辑 也 ) 查看 W) 工具 CI) 帮助 0D 


WindowsWrthdcpl exe 

ci windowsvsysten32Vservices .. 
ei\progran files\aoterclavsm， 
;WindowsVsysten32Vsnmss， exe 
Eirindons\systend2\spoolsv. exe 
c:\program files\nicroso 
£:\progre lmicros eso 
Ei\windons\systen32\svehost. exe 


Si \windons\systen32\svchost. exe 


svchost. exe Si\windows\systen32\svchost. exe 
systen 不 可 用 
LE 注册 systen idle pro... 不 可 用 
Windons 错误 报告 on fi Vasbcleaner v6.0 build 200, 
由 -Internet 设置 <:\progran files\lenovo\ener. 
由 0ffice 2003 应 用 程序 Winlogoi ci windows\systen32Vwinlogon 


ci\progran files\nicrosoft o. 
不 可 用 


图 7-3 系统 信息 


Q@ 安装 防 病毒 软件 。 

在 服务 器 上 应 安装 网 络 防 病毒 软件 ,在 工作 站 上 应 安装 单机 环境 下 的 反 病毒 软件 (如 
金山 毒霸 ) 。 并 及 时 升级 这 些 软件 的 病毒 库 ,确保 其 能 查 杀 最 新 的 病毒 。 

金山 毒霸 是 常用 的 反 病 毒 软 件 之 一 ,使 用 它 可 以 完成 病毒 的 监控 .防御 ,能 够 主动 进 
行 系统 漏洞 的 修补 ,主动 实时 升级 。 程 序 界面 如 图 7-4 所 示 。 

金山 毒霸 提供 了 日 志 查 看 器 、 创 建 应 急 U 盘 、 病 毒 隔离 系统 .可 疑 文件 扫描 、 进 程 管理 
器 ,垃圾 文件 清理 ,文件 粉碎 器 等 工具 。 通 过 综合 设置 可 以 完成 预 设 防御 措施 ,如 图 7-5 
所 示 。 

虽然 病毒 软件 本 身 都 有 自动 查 毒 功能 。 但 用 户 在 利用 U 盘 、 网 络 等 传递 数据 时 应 注 
意 病毒 的 清查 。 
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操作 (@) 工具 CD 窗口 W) 全 山 通行 证 E) 帮助 0 


安全 起 点 站 监控 和 防御 | 互联 网 服务 六 例 山 再 罗 


早 | G 所 有 文件 下) 
Ei 克 进入 压缩 包 坦 志 C) 
闻 伯 内控 个 程序 以 及 文档 文件 到 ) 
人 三 局 用 文件 过 小 到) 女 件 过 活 设 置 
| -需要 扫 扩 的 黄 地 内 容 
主 翅 浙 油 修补 友 使 用 数据 流 技术 进行 内 存 扫 撕 和 9 推荐) 
其 他 设置 克 注册 表 G) (推荐 ) 


厅 磁 委 引导 扇 区 @) 推荐 ) 
厢 启用 Rootkit 病毒 查 杀 功能 吕 ) (推荐 ) 


C 通知 并 让 用 户 迁 择 外 理 QD 
克 启用 抢 杀 技术 0) 叭 基 ) 
高 级 WD..… | 
Ei 
Ce | mw | Tw]| 
图 7-5 杀毒 设置 


@ 对 下 载 文件 要 做 病毒 检查 处 理 。 

下 载 的 音乐 .软件 等 文件 在 应 用 之 前 要 做 病毒 检查 处 理 。 

@ 〇 电子 邮件 病毒 的 防范 。 

将 携带 电子 邮件 病毒 的 信件 删除 ,就 可 以 清除 电子 邮件 病毒 ,但 大 多 数 电子 邮件 病毒 
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在 被 接收 到 客户 端 时 就 可 能 开始 发 作 ,基本 上 没有 潜伏 期 ,所 有 一 般 常用 的 预防 方法 有 : 

。 不 要 轻易 执行 附件 中 的 EXE 和 COM 等 可 执行 文件 。 

。 不 要 轻易 打开 附件 中 的 文档 文件 。 应 先 保存 到 磁盘 上 ,用 杀毒 软件 检查 无 毒 后 再 
打开 使 用 。 
删除 文件 扩展 名 很 奇怪 的 附件 ,如 * .VBS、* .SHS 等 的 附件 。 
使 用 Outlook Express 收发 电子 邮件 ,应 当 进行 一 些 必要 的 设置 。 如 在 菜单 命令 “ 工 
具 ” 一 “选项 ”的 “安全 ”选项 卡 下 的 设置 : 在 “其 他 ”选项 卡 中 单 击 “ 高 级 选项 ” 按 
钮 , 单 击 “ 加 载 项 管理 器 ”, 取 消 “ 服 务 器 脚本 运行 ”选项 ; 在 “阅读 ”选项 卡 中 , 取 
消 “ 在 预览 窗 各 种 自动 显示 新 闻 邮 件 ”" 和 “自动 显示 新 闻 邮 件 中 的 图 片 附件 ” 选 
项 。 这 样 可 以 防止 有 些 电 子 邮 件 病毒 利用 Outlook Express 的 默认 设置 自动 运 
行 ,破坏 系 统 。 

对 于 自己 往外 传送 的 附件 ,应 确定 无 毒 后 , 才 可 发 送 。 

(6) 常见 病毒 简介 

Q@ CIH 病毒 

该 病毒 基本 上 通过 网 络 或 盗版 光盘 传播 。 在 执行 了 被 感染 的 文件 后 ,CIH 病毒 会 感 
染 与 被 执行 文件 接触 到 的 其 他 程序 。 它 将 自身 代码 拆 分 为 多 个 片段 ,然后 依靠 移动 、 可 执 
行 形式 将 这 些 片段 放 到 Windows 文件 未 使 用 的 磁盘 空间 里 。 它 发 作 时 会 破坏 硬盘 的 引 
导 区 和 分 区 表 , 而 且 破 坏 Flash BIOS 芯片 中 的 系统 程序 ,导致 主板 损坏 。 

判断 是 否 感染 CIH 病毒 。 先 运行 一 个 程序 ,如 Word; 然后 执行 “开始 /搜索 一 所 有 
文件 和 文件 夹 ”, 输 入 内 容 如 图 7-6 所 示 。 若 查找 到 ,就 有 可 能 感染 了 CIH 病毒 。 

防范 设置 方法 。BIOS 设置 中 将 “BIOS 写 保 护 ” 项 设置 为 Enable; 将 Flash ROM 跳 
线 设置 为 不 可 改写 (注意 : 一 些 芯 片 的 读 写 和 改写 电压 一 样 ,就 不 能 用 这 种 设置 ); 若 不 
升级 BIOS ,可 以 将 Flash 芯片 的 改写 电压 的 管 脚 去 掉 ; BIOS 设置 中 的 Boot Sector Virus 
Protection 设置 为 Enable, 将 对 硬盘 的 改写 在 BIOS 的 监控 之 下 。 

清除 病毒 ,利用 杀毒 软件 完成 。 

@ 宏 病 毒 

病毒 代码 以 “ 宏 ” 的 形式 潜伏 在 Office 文件 中 ,主要 感染 Word 和 Excel 等 文件 。 病 
毒 通过 文件 的 打开 或 关闭 来 获取 控制 权 , 然 后 进一步 获取 一 个 或 多 个 系统 事件 ,并 通过 这 
些 事件 调用 完成 对 文件 的 感染 。 宏 病毒 的 防范 和 清除 方法 有 : 

禁止 使 用 自动 执行 的 宏 ,Word 2003 中 的 设置 方法 是 : 单 击 “ 工 具 ” 菜 单 , 选 择 “ 宏 ”一 
“安全 性 ”, 打 开 “ 安 全 性 ”设置 对 话 框 ,如 图 7-7 所 示 。 

检查 宏 ,看 是 否 有 可 疑 的 宏 ,如 果 有 则 删除 。 

备份 通用 模板 Normal. dot, 若 怀疑 有 宏 病 毒 , 则 用 备份 替换 当前 的 normal. dot 
模板 。 

设置 “如 果 改 写 模板 要 提示 ”: 执行 菜单 命令 “工具 ”>“ 选 项 ”, 在 “保存 ”选项 卡 中 , 选 
择 “ 提 示 保 存 Normal 模板 ”。 当 提示 保存 会 修改 公用 模板 ,说 明 已 感染 了 宏 病 毒 ,应 选择 
否 , 退 出 ,再 用 杀毒 软件 杀毒 即 可 。 
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文件 四 ”编辑 中 查看 WD 收 斋 和 ] 工具 带 助 0 
Gr © TO CR | 
地 址 和) [器 搜索 结果 

搜索 助理 x 


| 
要 开始 搜索 ， 请 按照 左边 窗 


生生 任何 式 扩 让 村 本 和 

一 x 
全 部 或 部 分 文件 名 (o); 
edee | Ti 冯 5 有 | 
me "ee 
ICHv 


Ig 本 内 允许 运行 可 靠 来 源 签署 的 宝 ， 未 经 签署 的 宏 会 自动 取消 


在 这 里 寻找 (D); 
= many 


什么 时 候 修改 的 ? 
大 小 是 ? 


» 
>» 
a 


更 多 高 级 选项 


A |[ wx | 


图 7-6 搜索 结果 图 7-7 安全 性 


@ 冲击 波 病 毒 (WORM_msblast. A) 

冲击 波 病毒 利用 Windows 操作 系统 的 漏洞 实施 攻击 。 受 到 冲击 波 病 毒 攻击 后 的 主 
要 特征 有 反复 重新 启动 计算 机 、Windows 界面 的 某 些 功 能 无 法 正常 使 用 、Office 等 文件 
无 法 正常 使 用 、 网 络 速度 明显 变 慢 \IE 浏览 器 无 法 打开 链接 等 。 

冲击 波 病毒 的 感染 过 程 主要 表现 为 : 病毒 将 自身 复制 到 Windows 目录 下 ,名 字 为 
“msblast. exe”; 病毒 运行 时 在 系统 中 建立 一 个 名 为 “BILLY” 的 互 斥 量 ,目的 是 使 病毒 自 
身 不 重复 进入 内 存 , 只 保证 内 存 中 有 一 份 病毒 体 , 避免 用 户 发 现 ; 运行 时 会 有 一 
“msblast. exe” 进 程 。 

病毒 会 修改 注册 表 , 在 Run 下 添加 键 值 " windows auto update” 为 “msblast. exe”, 便 
于 机 器 启动 ,病毒 就 运行 ; 病毒 隔 20 秒 检测 一 次 网 络 状态 , 当 网 络 可 用 时 ,在 UDP69 端 
口 建 立 一 个 TFTP 服务 器 ,并 启动 一 个 攻击 传播 线程 ,随机 生成 攻击 地 址 攻击 ,一 般 就 近 
攻击 ; 病毒 扫描 到 计算 机 后 ,向 目标 计算 机 的 TCP135 端口 发 送 攻击 数据 ; 病毒 攻击 成 功 
后 ,会 监听 目标 计算 机 的 TCP4444 端口 作为 “后 门 ”, 并 绑 定 “cmd. exe” 文 件 ,蠕虫 会 连 到 
该 端口 ,发 送 tftp 命令 , 回 连 到 发 起 攻击 的 主机 ,同时 将 “msblast. exe” 传 送 到 目标 计算 机 
上 运行 ; 即使 没有 攻击 成 功 , 也 会 造成 系统 的 RPC 服务 崩溃 。 例 如 微软 的 更 新 站 点 曾经 
受到 攻击 ,无 法 为 用 户 提供 服务 。 

冲击 波 病毒 的 防范 方法 如 下 : 断 开 与 网 络 的 所 有 连接 ; 在 任务 管理 器 中 ,终止 
“msblast. exe” 进 程 的 运行 ; 在 注册 表 中 删除 病毒 对 应 的 键 值 ; 关闭 相应 的 端口 (防火 墙 
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该 病毒 利用 Windows 平台 的 “安全 认证 子 系统 ”的 Lsass. exe 漏洞 进行 传播 ,攻击 远 
程 计算 机 的 445 端口 ,感染 后 的 系统 将 开启 128 个 线程 去 攻击 其 他 网 上 的 用 户 ,造成 机 器 
运行 缓慢 、 网 络 堵塞 ,并 导致 计算 机 不 断 地 重新 启动 。 该 病毒 会 在 网 络 上 自动 搜索 系统 有 
漏洞 的 计算 机 ,并 直接 引导 这 些 计算 机 下 载 病毒 文件 并 执行 ,整个 传播 和 发 作 过 程 不 需要 
人 为 干预 。 该 病毒 在 RUN 下 建立 的 键 值 是 “avserve. exe 二 Wwindows%\avserve. exe”。 
对 有 漏洞 的 计算 机 ,打开 TCP 的 5554 端口 传播 病毒 文件 。 

病毒 特征 : 系统 感染 病毒 后 ,开启 多 个 线程 ,占用 大 量 的 系统 资源 ,使 CPU 占用 率 达 
到 100% ,系统 运行 缓慢 ; 产生 一 个 “avserve. exe” 进 程 ,在 系统 安装 目录 下 有 一 个 
“avserve. exe” 程 序 ; 注册 表 在 RUN 下 建立 的 键 值 是 “avserve. exe” 为 “%windows%\ 
avserve. exe”。 

病毒 的 清除 。 断 开 网 络 ; 查找 名 为 “avserve. exe” 和 “* _up. exe” 的 文件 ,删除 ; 运行 
注册 表 编 辑 器 ,删除 对 应 的 键 值 ; 关闭 TCP 的 5554 端口 ,以 阻止 SASSER 蠕虫 通过 
TCP 进行 文件 传输 ; 运行 杀毒 软件 杀毒 。 

2. 黑客 攻击 及 其 防范 

(1) 黑客 攻击 

黑客 (Hacker) 是 热衷 于 计算 机 程序 的 设计 者 ,对 任何 计算 机 系统 都 很 有 兴趣 的 人 ， 
他 们 的 行为 一 般 没 有 恶意 。 另 一 类 称 为 骇 客 ,他 们 的 行为 是 具有 恶意 的 , 指 那些 强行 闻 和 人 
别人 的 计算 机 系统 或 者 以 某 种 恶意 的 目的 干扰 远 端 系统 ,非法 获得 访问 权 , 破 坏 数据 , 拒 
绝 服务 等 。 

黑客 人 侵 的 常用 手段 是 获得 超级 用 户口 令 。 先 是 通过 运行 的 应 用 程序 找到 可 以 利用 
的 漏洞 ,在 此 基础 上 获得 用 户 的 权限 ,然后 再 去 达到 目的 。 

(2) 黑客 攻击 的 工具 

黑客 进行 网 络 攻击 常用 的 手段 有 获取 口令 (通过 网 络 监听 获取 口令 ,或 在 知道 用 户 的 
账号 的 前 提 下 ,利用 一 些 专门 的 软件 强行 破解 用 户口 令 , 或 在 获得 一 个 服务 器 上 的 用 户口 
令 文 件 后 用 破解 程序 破解 用 户口 令 )` 放 置 木马 程序 .利用 电子 邮件 攻击 .拒绝 服务 攻击 、 
IP 地 址 欺骗 等 。 

J@ 木马 

木马 (Trojan) 这 个 名 字 来 源 于 古 希 腊 传 说 ,特洛伊 木马 是 指 一 种 计算 机 程序 , 它 驻 留 
在 计算 机 里 , 当 计算 机 启动 时 自动 运行 木马 程序 , 且 木 马 的 服务 一 旦 运行 并 被 控制 端 连 
接 ,其 控制 端 将 享有 服务 端的 大 部 分 操作 权限 ,例如 给 计算 机 增加 口令 浏览、 移动 .复制 、 
删除 文件 ,修改 注册 表 .更改 计 算 机 配置 等 。 

木马 的 最 主要 特征 是 隐蔽 性 和 功能 特殊 性 。 木 马 软件 在 运行 时 ,采用 各 种 手段 隐 
藏 自己 ,通过 修改 注册 表 和 *“. ini" 文 件 以 便 在 下 次 启动 后 加 载 程序 。 特 殊 功 能 性 是 指 
除了 具有 普通 文件 的 操作 功能 外 ,还 具有 设置 口令 .记录 键盘 .修改 注册 表 、 更 改 配置 
等 功能 。 

木马 系统 的 组 成 主要 有 硬件 部 分 .软件 部 分 和 具体 连接 部 分 。 
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硬件 部 分 是 建立 木马 连接 所 必需 的 硬件 实体 。 具 体 组 成 是 : 控制 端 是 在 服务 端 进行 
远程 控制 的 一 方 ; 服务 端 是 被 控制 端 远程 控制 的 一 方 ; Internet 是 控制 端 对 服务 端 进行 
远程 控制 和 数据 传输 的 网 络 载体 。 

软件 部 分 是 实现 远程 控制 所 必需 的 软件 程序 。 控 制 端 程序 是 在 控制 端 用 以 远程 控制 
服务 端的 程序 ; 木马 程序 是 潜入 服务 端 内 部 ,获取 其 操作 权限 的 程序 ; 木马 配置 程序 是 
设置 木马 程序 的 端口 号 、 触 发 条 件 、 木 马 名 称 等 ,使 其 在 服务 端 藏 得 更 隐蔽 的 程序 。 

具体 连接 部 分 是 通过 网 络 在 服务 端 和 控制 端 之 间 建 立 一 条 木马 通道 。 控 制 端 和 服务 
端的 网 络 地 址 、 控 制 端 和 木马 端口 号 等 。 

预防 木马 的 危害 ,主要 采取 以 下 措施 : 

第 一 ,安装 正版 的 杀毒 软件 和 个 人 防火 墙 ,及 时 升级 ,并 且 设 置 好 安全 等 级 ,防止 未 知 
程序 向 外 传送 数据 。 

第 二 ,尽量 使 用 安全 性 比较 好 的 浏览 器 工具 和 电子 邮件 客户 端 程序 。 

第 三 ,防止 恶意 网 站 在 自己 计算 机 上 安装 不 明 软 件 和 浏览 器 插件 ,以 免 被 木马 趁机 
侵入 。 

常见 国产 木马 的 清除 方法 如 下 。 

。 冰河 木马 

冰河 创造 了 最 多 人 使 用 .最 多 人 被 植 和 人 的 奇迹 ,可 以 说 是 最 著名 的 木马 了 。 现 在 网 上 
有 许多 冰河 的 变种 程序 。 

冰河 的 服务 器 端 程序 为 “G-server. exe”, 客 户 端 程序 为 “G-client. exe”, 默 认 端 口 是 
7626 ,一 旦 运行 “G-server. exe”, 则 在 系统 目录 下 生成 “Kernel32. exe” 和 “Sysexplr. exe” 
并 删除 自身 。“Kernel32. exe” 在 系统 启动 时 自动 加 载运 行 ,“Sysexplr. exe” 和 “TXT” 文 
件 连接 ,即使 删除 了 “Kernel32. exe”, 但 只 要 打开 “TXT” 文 件 ,“Sysexplr. exe” 就 会 被 激 
活 , 它 将 再 次 生成 “Kernel32. exe”。 

清除 冰河 的 步骤 如 下 。 

删除 “C:\Windows\system” 下 的 “Kernel32. exe” 和 “Sysexplr. exe” 文 件 。 

将 注册 表 “HKEY_LOCAL_MACHINE\\ software\microsoft\ windows\ Current 
Version\Run” 下 的 键 值 *“C: \windows\system\Kernel32. exe” 的 键 值 删除 。 

将 "HKEY_LOCAL_MACHINE\software\microsoft\windows\Current Version\ 
Runservices” 下 的 “C: \windows\system\Kernel32. exe” 键 值 删除 。 

修改 注册 表 “HKEY_CLASSES_ROOT\txtfile\shell\open\command” 下 的 默认 值 ， 
由 个 人 密码 后 的 “C:\windows\system\Sysexplr. exe %1” 改 为 正常 值 *C:\windows\ 
notepad. exe %1”, 恢 复 TXT 文件 的 关联 功能 。 

。 广 外 女生 

广 外 女生 是 一 种 远程 监控 工具 ,破坏 性 很 大 ,可 远程 上 传 .下载 . 删 除 文件 ,修改 注册 
表 等 。 其 服务 器 端 被 执行 后 ,会 自动 检查 进程 中 是 否 含有 “金山 毒霸 ”“ 防 火 墙 "“ 实 时 监 
控 ” 等 防护 , 若 发 现 就 将 该 进程 终止 ,使 防护 失去 作用 。 该 程序 运行 后 在 系统 目录 下 生成 
自己 的 复制 文件 “diagcfg. exe”, 并 关联 EXE 文件 的 打开 方式 ,车 删除 了 该 文件 ,所 有 的 
EXE 文件 将 无 法 打开 。 
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清除 步骤 如 下 : 
进入 DOS 模式 ,将 System 目录 下 的 “diacfg. exe” 删 除 。 
将 Windows 目录 下 的 注册 表 编 辑 器 “regedit. exe” 改 名 为 *regedit. com”; 
返回 Windows 模式 下 ,运行 “regedit. com ”文件 。 
将 “HKEY_CLASSES_ROOT\exefile\shell\open\command” 的 默认 值 改 为 “* %1?% x ”; 
删除 “HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ Current 
Version \ Runservices” 下 名 称 为 “Diagnostic Configuration” 的 键 值 。 
关闭 注册 表 编 辑 器 , 回 到 Windows 目录 ,将 “Regedit. com" 改 为 regedit. exe”。 
。 网 络 精灵 
英文 名 为 Netspy, 默 认 连 接 端 口 为 7306。 该 系统 具有 注册 表 编 辑 功 能 和 浏览 器 监控 功 
能 ,客户 端 可 以 不 用 Net Monitor, 通 过 浏览 器 可 以 进行 远程 监控 。 执 行 后 会 在 系统 目录 下 
生成 “netspy. exe” 文 件 , 同 时 在 Run 下 建立 键 值 *C:\windows\sysytem\Netspy. exe”。 
清除 方法 如 下 : 
启动 机 器 ,出 现 “Staring Windows” 时 , 按 F5 键 进入 命令 行 状态 ,在 “C:\Windows\ 
system\” 目 录 下 输入 命令 “del netspy. exe”, 将 其 删除 ; 然后 进入 注册 表 删 除 Run 下 的 键 值 。 
。 黑客 2001 
默认 连接 端口 号 为 2001, 它 具有 杀 除 进程 功能 , 即 控 制 端 可 以 随意 终止 被 控 端的 进 
程 。 黑 客 2001 服务 器 端 被 执行 后 ,在 系统 目录 下 生成 两 个 文件 :“S_Server. exe” 和 
“Windows. exe”。“S_ Server. exe” 是 服务 器 端的 直接 复制 , 图标 显示 是 文件 夹 ; 
“Windows. exe” 用 未 定义 类 型 的 图 标 显示 .“Windows. exe” 文 件 使 机 器 开机 时 立刻 运行 ， 
并 打开 连接 端口 2001;“S-server. exe” 和 TXT 文件 关联 。 删 除 “windows. exe” 文 件 不 能 
彻底 清除 木马 ,因为 当 任何 TXT 文件 运行 时 ,隐蔽 的 “S_server. exe” 被 激活 , 它 再 次 生成 
“windows. exe” 文 件 。 
清除 步骤 如 下 。 
进入 注册 表 编 辑 ,将 “HKEY_CLASSES_ROOTANtxtfile\shellXxopenNXcommand” 的 默 
认 键 值 由 “S_server. exe %1” 改 为 *c:windows\notepad. exe %1”。 
将 HKEY_LOCAL _MACHINE\software\classes\txtfile\shell\open\command 下 
的 默认 键 值 由 “S_server. exe %1” 改 为 *c:windows\notepad. exe %1”。 
将 “HKEY_LOCAL_MACHINE\ software \ microsoft \ windows \ currentversion \ 
runservices ”下 的 键 值 “windows” 删 除 。 
将 系统 目录 下 的 两 个 文件 删除 (删除 时 先 终止 进程 ,然后 删除 ) 。 
。 火 凤 凰 WAY2.4 
默认 连接 端口 为 8011, 它 对 受 控 端 注册 表 的 操作 同 本 地 操作 一 样 。WAY2. 4 服务 器 
端 被 运行 后 ,在 系统 目录 下 生成 “msgsvc. exe” 文 件 ,图 标 是 文本 文件 ,在 注册 表 Run 下 的 
建立 串 值 “msgtask”, 其 键 值 为 *“C:\windows\system\msgsvc. exe”。 
对 于 该 木马 清除 , 先 删 除 注册 表 的 键 值 ,再 终止 其 进程 ,然后 删除 即 可 。 
。 初恋 情人 
默认 连接 端口 为 8311。 自 启动 程序 为 *C: \WINDOWS\TEMP\Aboutagirl. exe”， 
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与 TXT 文件 关联 的 文件 是 系统 目录 下 的 “girl. exe”。 该 木马 故意 设 下 陷阱 ,将 服务 器 和 
客户 端 名 字 交 换 。 清 除 步 又 如 下 。 

删除 “C: \WINDOWS\TEMP\Aboutagirl. exe” 文 件 。 

将 HKEY_LOCAL_MACHINE\software\classes\txtfile\shell\open\command 下 
的 默认 键 值 由 “girl. exe %1” 改 为 *c:windows\notepad. exe %1”。 

将 HKEY_LOCAL_MACHINE\software\classes\txtfile\shell\open\command 下 
的 默认 键 值 由 “girl. exe %1” 改 为 ^c:windows\notepad. exe %1”。 

。 网 络 神偷 nethief 

第 一 个 “反弹 端口 型 "木马 ,服务 器 端 ( 被 控制 端 ) 使 用 主动 端口 ,客户 端 (控制 端 ) 使 用 
被 动 端口 , 当 要 建立 连接 时 ,由 客户 端 通过 FTP 主页 空间 告诉 服务 器 端 ,并 进入 监听 状 
态 ; 服务 器 端 收 到 通知 后 ,就 会 开始 连接 客户 端 。 客 户 端 的 一 般 端口 在 “80” ,不易 被 察 
觉 。 清 除 步 骤 如 下 : 将 Run 下 的 键 值 “internet”( 值 为 “internet. exe/s”) 删 除 ; 删除 自 启 
动 文件 系统 目录 下 的 “internet. exe” 程 序 。 

。 网 络 公 牛 

默认 连接 端口 为 23444, 服务 器 端 程序 “newserver. exe” 运 行 后 会 自动 脱 壳 呈 
“checkdll. exe” 状 态 ,位 于 系统 目录 下 ,开机 自动 运行 。 运 行 后 自动 捆绑 notepad. exe， 
write. exe, regedit. exe, winmine. exe, winhelp. exe 等 文件 。 并 且 还 能 拥 绑 在 开机 时 自动 
运行 的 第 三 方 软件 ,如 播放 器 等 ; 并 且 修 改 了 注册 表 。 

网 络 公 牛 没有 采用 文件 关联 功能 ,采用 的 是 文件 捆绑 功能 , 易 发 现 。 

清除 方法 如 下 : 删除 自 启动 程序 “checkdll. exe”; 将 在 注册 表 建 立 的 键 值 全 部 删除 ; 
检查 它 可 以 拥 绑 的 文件 ,发 现 长 度 发 生 了 变化 ,就 删除 ,然后 用 正确 的 替换 ,第 三 方 软件 删 
除 后 重新 安装 。 

@ 拒绝 服务 攻击 DoS 

拒绝 服务 是 一 种 很 简单 且 很 有 效 的 方式 ,目的 是 使 用 户 请 求 的 服务 停止 ,破坏 服务 器 
系统 的 正常 运行 。 拒 绝 服务 的 方式 有 很 多 种 ,常见 的 就 是 利用 合理 的 请 求 占据 过 多 的 服 
务 资源 ,让 其 他 的 合法 请 求 无 法 得 到 服务 。 

最 常用 的 DoS 攻击 方法 如 下 。 
SYS flood: 利用 TCP/ 了 三 次 握手 ,伪造 许多 虚假 的 IP 地 址 的 SYS 包 , 被 攻击 的 服 
务 器 向 虚假 IP 地 址 发 送 确认 ,得 不 到 回应 , 占 满 空间 ,造成 服务 器 拒绝 的 服务 。 
PING 攻击 : 向 目标 端口 发 送 超大 尺寸 的 ICMP 包 实 现 。 
land 攻击 : 利用 向 目标 计算 机 发 送 大 量 的 源 地 址 和 目标 地 址 相同 的 数据 包 , 造 成 
占用 大 量 系统 资源 ,从 而 使 网 络 功能 瘫痪 。 
Smurf 攻击 : 使 用 目标 主机 的 IP 地 址 向 广播 设备 发 送 请 求 , 其 他 机 器 回应 。 

。 电子 邮件 炸弹 : 不 断 地 向 同一 地 址 发 送 电子 邮件 , 耗 尽 接收 者 网 络 的 带宽 。 

解决 的 办 法 有 : 一 是 尽 可 能 地 修复 存在 的 问题 和 系统 的 缺陷 ; 二 是 识别 和 禁止 使 用 
拒绝 服务 的 机 器 访问 。 

图 电子 邮件 攻击 

电子 邮件 攻击 主要 表现 为 两 种 方式 : 电子 邮件 欺骗 和 破坏 .邮件 炸弹 。 
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电子 邮件 欺骗 和 破坏 : 假冒 系统 管理 员 ,给 用 户 发 送 邮 件 要 求 用 户 修改 口令 或 在 邮 
件 中 加 载 病毒 或 木马 。 针 对 这 种 威胁 ,建议 重要 信息 采取 数字 加 密 认 证 方式 发 送 ; 在 局 
域 网 环境 中 ,不 要 使 用 POP3 和 SMTP 收发 邮件 。 

邮件 炸弹 : 用 伪造 的 IP 地 址 和 电子 邮件 地 址 向 同一 信箱 发 送 大 量 垃圾 邮件 。 

电子 邮件 攻击 防范 : 管理 好 自己 的 邮件 地 址 ,采用 过 滤 功能 , 慎 用 自动 回信 功能 , 采 
用 专用 工具 清除 垃圾 邮件 。 


7.1.3 网 络 安全 技术 


计算 机 网 络 安全 包括 主机 上 的 信息 存储 安全 和 网 络 上 的 传输 安全 。 目 前 常用 的 技术 
手段 有 加 密 技术 、 防 火 墙 技术 、 身 份 认证 技术 、 综 合 利用 技术 等 。 

1. 加 密 技术 

在 网 络 中 进行 相互 通信 的 数据 ,受到 的 威胁 主要 是 被 非法 地 窃取 。 加 密 技 术 是 防止 
数据 被 窃取 导致 泄密 的 常用 方法 。 通 常 采 用 一 定 的 算法 对 原文 进行 加 密 , 然 后 将 密 文 传 
送 到 目的 段 , 即 使 中 间 被 截获 ,也 很 难 破解 里 面 的 内 容 。 

密码 技术 结合 数学 .计算 机 科学 等 多 种 学 科 于 一 身 。 它 不 仅 用 于 数据 加 密 ,而且 还 广 
泛 用 于 数字 签名 .身份 验证 、 系 统 安全 等 。 

根据 密 钥 类 型 不 同 可 以 将 现代 密码 技术 分 为 两 类 : 对 称 加 密 算法 ( 私 钥 密 码 体系 ) 和 
非 对 称 加 密 算法 ( 公 钥 密码 体系 )。 

对 称 加 密 算法 中 ,数据 加 密 和 解密 的 密 钥 是 采用 了 同一 个 ,所 以 这 种 算法 的 安全 性 就 
由 密 钥 决定 。 其 优点 是 加 密 和 解密 速度 快 ,加 密 强 度 高 ,算法 公开 ; 缺点 是 实现 密 钥 的 私 
密 分 发 困难 ,并 且 在 大 量 使 用 的 情况 下 ,管理 密 钥 困难 ,无 法 完成 身份 认证 ,不 便于 应 用 在 
网 络 开放 的 环境 中 。 目 前 最 著名 的 对 称 加 密 算法 有 数据 加 密 标 准 DES 和 欧洲 数据 加 密 
标准 IDEA 等 。 

非 对 称 加 密 算法 中 ,加 密 和 解密 的 密 钥 是 不 相同 的 ,而 且 用 加 密 密 钥 的 加 密 数 据 只 有 
采用 相应 的 解密 密 钥 才能 解 开 。 另 外 从 加 密 密 钥 中 来 求解 密 密 钥 十 分 困难 。 在 实际 应 用 
中 ,通常 是 将 密 钥 中 的 加 密 密 钥 公开 ,而 私密 保留 。 利 用 公 钥 体系 可 以 方便 地 实现 加 密 和 
解密 ,对 用 户 的 身份 进行 认证 ,方便 了 实现 对 信息 传送 双方 的 身份 的 鉴别 和 认证 。 在 实际 
应 用 中 通常 将 公 钥 密码 体系 和 数字 签名 算法 结合 使 用 ,在 保证 数据 传输 完整 性 的 同时 完 
成 对 用 户 的 身份 认证 。 

2. 防火 墙 技术 

防火 墙 是 目前 广泛 应 用 的 网 络 安全 技术 ,是 指 建立 在 两 个 网 络 的 边界 上 的 ,实现 安全 策 
略 和 网 络 通信 监控 ,可 以 强制 执行 对 内 部 网 和 外 部 网 的 访问 控制 的 系统 或 系统 组 。 通 过 建 
立 一 整套 规则 和 策略 来 监测 、 限 制 、 更 改 跨越 防火 墙 的 数据 流 , 达 到 保护 内 部 网 络 的 目的 。 

一 般 的 防火 墙 都 可 以 达到 以 下 目的 : 一 是 可 以 限制 他 人 进入 内 部 网 络 , 过 滤 掉 不 安 
全 服务 和 非法 用 户 ; 二 是 防止 人 侵 者 接近 你 的 防御 设施 ; 三 是 限定 用 户 访问 特殊 站 点 ; 
四 是 为 监视 Internet 安全 提供 方便 。 

防火 墙 系统 不 是 一 个 单独 的 计算 机 程序 或 设备 。 防 火 墙 系统 是 一 种 网 络 安全 部 件 ， 
是 由 软件 、 硬 件 或 者 是 两 者 的 结合 组 成 。 实 现 防 火 墙 的 主要 技术 有 :数据 包 过 滤 ,应 用 网 
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关 和 代理 服务 器 等 。 

(1) 包 过 滤 技 术 

包 过 滤 (Packet Filtering) 技 术 是 指 按照 一 定 的 策略 对 被 保护 网 络 和 外 部 网 络 之 间 的 
数据 包 进 行 过 滤 , 即 在 网 络 层 对 数据 包 进 行 选 择 , 选 择 的 依据 是 系统 内 设置 的 过 滤 参 数 。 
通过 检查 数据 流 中 每 个 数据 包 的 源 地 址 .目的 地 址 .所 用 的 端口 号 ,协议 状态 等 因素 ,或 它 
们 的 组 合 来 确定 是 否 人 允许 该 数据 包 通 过 。 工 作 在 网 络 层 和 传输 层 。 

包 过 滤 技 术 作 为 防火 墙 的 应 用 有 三 类 : 一 是 路 由 设备 在 完成 路 由 选择 和 数据 转发 之 
外 ,同时 进行 包 过 滤 , 这 是 目前 较 常用 的 方式 ,也 是 比较 容易 实现 的 方式 ; 二 是 在 工作 站 
上 使 用 软件 进行 包 过 滤 ,这 种 方式 价格 较 贵 ; 三 是 在 一 种 称 为 屏蔽 路 由 器 的 路 由 设备 上 
启动 包 过 滤 功 能 。 

(2) 应 用 网 关 技 术 

应 用 网 关 (Application Gateway) 技 术 是 建立 在 网 络 应 用 层 上 的 协议 过 滤 , 它 针对 特 
别 的 网 络 应 用 服务 协议 即 数据 过 滤 协 议 , 并 且 能 够 对 数据 包 分 析 并 形成 相关 的 报告 。 应 
用 网 关 对 某 些 易 于 登录 和 控制 所 有 输出 输入 的 通信 环境 给 予 严 格 的 控制 ,以 防止 有 价值 
的 程序 和 数据 被 窃取 。 它 的 另 一 个 功能 是 对 通过 的 信息 进行 记录 ,如 在 什么 时 间 用 户 做 
了 什么 事情 。 在 实际 工作 中 ,应 用 网 关 一 般 由 专用 工作 站 系统 来 完成 。 

应 用 网 关 和 包 过 滤 防 火 墙 有 一 个 共同 的 特征 ,就 是 紧 紧 依靠 特定 的 逻辑 判定 是 否 允 
许 数据 包 通 过 ,一 旦 符合 条 件 ,就 允许 计算 机 系统 与 外 部 建立 起 联系 。 使 得 内 部 防火 墙 的 
结构 和 设置 状态 很 容易 被 外 部 所 了 解 , 使 非法 的 访问 和 攻击 容易 得 逮 。 

(3) 代理 服务 技术 

代理 服务 (Proxy Service) 也 称 TCP 通道 (Circuit Level Gateways or TCP Tunnels)， 
也 有 人 将 它 归 于 应 用 级 网 关 一 类 。 它 是 针对 数据 包 过 滤 和 应 用 网 关 技 术 存在 的 缺点 而 引 
入 的 防火 墙 技术 ,其 特点 是 将 所 有 跨越 防火 墙 的 网 络 通信 分 为 两 段 。 代 理 服务 作用 在 应 
用 层 , 它 用 来 提供 应 用 层 服务 的 控制 ,起 到 内 部 网 络 向 外 部 网 络 申请 服务 时 中 间 转 接 的 作 
用 。 内 部 网 络 只 接受 代理 提出 的 服务 请 求 ,拒绝 外 部 网 络 其 他 接点 的 直接 请 求 。 

代理 服务 是 设置 在 Internet 防火 墙 网 关上 的 应 用 ,是 在 网 络 管理 员 人 允许 或 拒绝 的 特 
定 的 应 用 程序 服务 ,同时 还 用 于 实施 较 强 的 数据 流 监控 ,过滤 .记录 和 报告 等 。 

(4) 防火 墙 设置 实例 

在 一 台 计 算 机 中 如 何 构建 Windows Server 2003 系统 防火 墙 ? 如 何 完成 对 防火 墙 的 
启动 ,停止 ?如 何 设置 相应 的 安全 策略 设置 ? 

启用 防火 墙 

打开 网 络 连 接 的 图 标 , 选 择 该 窗口 中 的 “本 地 连接 ”, 右 击 该 图 标 ,在 弹出 的 快捷 菜单 
中 选择 “属性 ”命令 ,系统 将 弹出 “本 地 连接 属性 ”对 话 框 ,如 图 7-8 所 示 。 

在 “本 地 连接 属性 ?对 话 框 的 “高 级 ”选项 卡 中 单 击 “Internet 连接 防火 墙 ” 链 接 ,启动 
Windows 防火 墙 ,如 图 7-9 所 示 。 

系统 默认 是 关闭 防火 墙 的 。 启 动 它 之 后 ,网 络 中 的 其 他 用 户 或 者 计算 机 访问 系统 将 
受到 限制 。 
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图 7-8 “本 地 连接 属性 ”对 话 框 图 7-9 启动 Windows 防火 墙 对 话 框 


@ 添加 允许 通过 防火 墙 的 服务 和 端口 

在 默认 情况 下 ,防火 墙 对 于 网 络 中 的 计算 机 和 用 户 所 提供 的 任何 服务 都 不 允许 访问 ， 
例如 如 果 使 用 远程 桌面 服务 ,就 必须 要 在 防火 墙 进行 添加 。 

在 “本 地 连接 属性 ”对 话 框 的 “高 级 ”选项 卡 中 , 单 击 “ 设 置 " 按 钮 ,弹出 “高 级 设置 "对 
话 框 ,如 图 7-10 所 示 。 

在 该 对 话 框 中 选择 “远程 桌面 " 复 选 框 , 单 击 “确定 ”按钮 ,这 样 网 络 中 的 其 他 计算 机 就 
可 以 使 用 远程 桌面 服务 了 。 

如 果 “ 高 级 设置 "中 要 添加 新 的 服务 或 者 应 用 程序 , 则 可 以 单 击 “ 添 加 ”按钮 ,弹出 “ 服 
务 设置 ”对话 框 ,将 需要 添加 的 服务 填写 好 即 可 ,如 图 7-11 所 示 。 
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图 7-10 “高 级 设置 "对 话 框 图 7-11 “服务 设置 ”对 话 框 
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@ 添加 允许 通过 防火 墙 的 响应 请 求 。 
添加 了 Web 服务 后 ,虽然 网 络 中 的 计算 机 和 用 户 可 以 访问 服务 器 的 Web 服务 ,但 是 


要 想 在 其 他 计算 机 中 使 用 ping 命令 ,默认 情况 | 
下 则 会 出 现 Request timed out, 表 示 目 前 该 服 “| * 区 EE 本 EE 到 EE 关 9 


服务 | 安全 日 志 Ice | 
Internet sp ow) ti a 


et 目 Internet 
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务 禁止 。 要 想 使 用 该 服务 则 需要 在 “高 级 设 
置 ?对 话 框 中 打开 ICMP 选项 卡 ,然后 选择 “人 允 
许 传人 响应 请 求 ” 复 选 框 , 单 击 * 确 定 ” 按 钮 即 
可 ,如 图 7-12 所 示 。 

3. 身份 认证 技术 

身份 认证 业务 也 称 为 鉴别 验证 业务 。 认 
证 业务 就 是 当 某 个 实体 用 它 的 身份 进行 担保 
时 ,该 业务 将 证 实 这 一 担保 的 正确 性 。 我 们 所 
熟悉 的 用 户 名 密码 方式 就 是 一 种 典型 的 身份 
认证 技术 。 

身份 认证 技术 是 计算 机 网 络 安全 保护 的 
最 基本 措施 ,也 是 保障 网 络 安全 的 第 一 道 防 
线 。 目 前 常用 的 身份 认证 技术 有 : 口令 验证 .通行 证 验证 .人 类 特征 验证 。 

(1) 口令 验证 

口令 验证 是 验证 用 户 的 口令 是 否 正确 合法 ,是 最 基本 的 身份 验证 技术 。 

(2) 通行 证 验证 

通行 证 验证 是 用 凭证 作为 身份 的 识别 证 明 , 用 户 在 使 用 时 只 需 将 此 证 件 拿 出 来 在 识 
别 器 上 进行 识别 即 可 。 比 如 现在 使 用 的 各 种 磁卡 。 

(3) 人 类 特征 验证 

人 类 特征 验证 利用 用 户 的 生物 特征 或 者 是 下 意识 的 动作 作为 认证 ,这 些 特征 具有 很 
高 的 个 性 特征 和 防伪 性 ,因此 使 用 这 种 方法 可 靠 性 和 准确 性 很 高 ,但 是 鉴于 成 本 方面 的 原 
因 这 种 技术 还 没有 广泛 地 使 用 。 通 常 使 用 的 人 类 特征 有 指纹 .声音 、 视 网 膜 .手写 签名 等 。 


任务 72 网 络 管理 与 故障 排除 


任务 描述 : 某 台 计 算 机 无 法 登录 服务 器 ,无 法 通过 局 域 网 接 人 Internet ,无 法 使 用 各 
种 共享 资源 。 检 查 本 地 配置 及 网 络 状态 ,进行 适当 设置 ,使 其 恢复 正常 。 


7.2.1 网 络 管理 简介 


1. 网 络 管理 的 功能 
网 络 管理 功能 一 般 分 为 故障 管理 . 计 费 管理 .配置 管理 .性 能 管理 和 安全 管理 5 大 管 
理 功 能 。 
(1) 故障 管理 
故障 管理 是 网 络 管理 中 最 基本 的 管理 功能 ,主要 工作 是 找 出 故障 的 位 置 并 进行 恢复 。 
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图 7-12 ICMP 选项 卡 


其 目标 是 自动 监测 .记录 网 络 故障 日 志 , 对 导致 故障 的 条 件 进 行 响应 ,以 便 及 时 处 理 。 

网 络 故障 管理 的 具体 操作 步骤 如 下 : 

检测 故障 .判断 故障 症状 : 依赖 于 对 网 络 设备 的 状态 监测 和 检查 差错 日 志 。 

隔离 故障 : 通过 跟踪 、 测 试 分 析 故 障 根源 , 对 根源 故障 进行 隔离 。 

故障 修复 : 简单 故障 通常 由 网 络 设备 通过 本 身 具有 的 各 种 检测 \ 诊 断 和 恢复 措施 解 
决 。 复杂 的 故障 要 首先 通过 对 网 络 设备 的 运行 状况 进行 测试 并 记录 测试 的 结果 ,由 技术 
员 分 析 和 排查 ,再 根据 已 有 的 对 故障 状态 的 描述 给 出 对 故障 排除 的 提示 。 

记录 故障 的 监测 及 其 结果 。 

(2) 计 费 管理 

计 费 管理 负责 记录 网 络 资源 的 使 用 情况 和 用 户 在 使 用 这 些 资 源 服务 时 需 支 付 的 代价 。 

(3) 配置 管理 

配置 管理 就 是 跟踪 .收集 ,监测 和 管理 系统 的 软 硬 件 配置 参数 ,并 对 网 络 配置 的 变化 
做 出 及 时 的 响应 。 主 要 包括 : 配置 信息 的 获取 ; 配置 信息 的 备份 ; 配置 信息 的 检查 ; 配 
置信 息 的 调整 ;配置 信息 的 录入 。 

(4) 性 能 管理 

性 能 管理 主要 收集 、 统 计数 据 , 以 便 规划 和 分 析 网 络 资源 的 运行 状况 和 通信 效率 等 系 
统 性 能 ,预测 各 系统 之 间 的 通信 操作 的 趋势 ,或 者 平衡 系统 之 间 的 负载 。 主 要 包括 : 数据 
采集 ; 分 析 数 据 ; 阔 值 分 析 ; 实时 监控 等 。 

(5) 安全 管理 

对 网 络 资源 的 访问 方面 的 安全 控制 ,保证 网 络 不 受 非法 用 户 的 侵害 ,并 保证 重要 的 数 
据 信息 在 存储 和 传输 的 过 程 中 不 被 泄露 , 算 改 和 伪造 。 主 要 功能 : 根据 网 络 要 达到 的 安 
全 等 级 ,建立 相应 的 身份 认证 ,鉴别 机 制 ; 用 户 分 级 管理 与 访问 控制 ; 系统 日 志 的 检查 和 
维护 ,并 对 报警 事件 进行 监测 分 析 ; 系统 安全 漏洞 检测 ,实时 地 监测 网 络 系统 的 各 个 端口 
数据 传输 情况 和 重要 的 工作 状态 。 

2. 网 络 管理 系统 协议 

网 络 管理 系统 中 最 重要 的 部 分 就 是 网 络 管理 协议 , 它 定义 了 网 络 管理 器 与 被 管 代 理 
间 的 通信 方法 ,目前 主要 网 络 管理 协议 是 : SNMP( 简 单 网 络 管理 协议 ) 和 CMIP( 通 用 管 
理 信息 协议 )。 它 们 都 使 用 管理 信息 库 MIB。MIB 中 包含 所 有 网 络 资源 都 遵循 的 信息 、 
测试 .公式 和 控制 。 

(1) SNMP 网 络 管理 协议 

SNMP 网 络 管理 协议 是 一 种 专门 在 TCP/IP 网 络 中 使 用 的 网 络 管理 协议 。 该 协议 设 
计 简 单 ,实现 过 程 容 易 , 占 用 网 络 资源 较 少 ,便于 应 用 。 由 于 该 协议 应 用 广泛 ,网 络 设备 商 
在 生产 网 络 设备 时 都 加 入 了 对 SNMP 协议 的 支持 。SNMP 协议 具有 良好 的 可 扩展 性 。 

但 SNMP 协议 存在 一 些 安全 漏洞 ,网 络 人 侵 者 很 容易 获取 正在 通过 网 络 传递 的 各 种 
信息 ,设置 可 以 关闭 某 些 终端 。SNMP 协议 的 最 大 问题 是 无 法 处 理 各 种 细节 信息 。 

(2) CMIP 网 络 管理 协议 

CMTP 网 络 管理 协议 是 由 ISO 为 监视 和 控制 多 种 网 络 而 创建 并 标准 化 的 OSI 网 络 
管理 协议 。 
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该 协议 的 优势 是 所 使 用 的 变量 可 以 像 SNMP 一 样 在 网 络 管理 系统 和 终端 之 间 传 递 
信息 ,还 可 以 被 用 来 执行 各 种 SNMP 不 能 实现 的 任务 。 

CMIP 可 以 及 时 向 有 关 用 户 发 出 事件 提示 ,从 而 避免 在 整个 过 程 中 的 人 工 干 预 ,简化 
了 用 户 对 网 络 的 人 工 监控 。 

CMIP 内 置 了 安全 管理 设备 ,支持 验证 ,访问 控制 和 安全 日 志 等 安全 防范 措施 , 它 本 
身 成 为 一 种 安全 系统 。 

缺陷 : CMIP 所 占用 的 网 络 资源 相当 于 SNMP 的 10 倍 。 

3. 局 域 网 的 数据 管理 

随 着 网 络 的 发 展 ,信息 资源 的 安全 问题 成 为 关键 。 而 数据 是 最 重要 的 资源 。 网 络 数 
据 管理 要 求 不 仅 能 立即 访问 准确 信息 ,更 重要 的 是 要 将 综合 存储 作为 组 成 部 分 。 综 合 信 
息 存 储 首要 问题 是 数据 资源 的 备份 。 

(1) 备份 分 类 

系统 备份 : 用 户 使 用 系统 备份 功能 进行 自动 备份 ,系统 本 身 会 自动 创建 还 原点 ,用 户 
也 可 以 手工 设置 还 原点 。 用 户 使 用 Ghost 软件 进行 备份 。 有 两 种 : 一 是 使 用 Ghost 管理 
器 Ghost. exe 对 镜像 中 的 部 分 内 容 进行 及 时 更 新 ; 还 有 就 是 保持 系统 完整 .配置 基本 稳 
定 的 情况 下 重新 制作 镜像 文件 。 

资料 备份 : 只 要 使 用 相应 的 管理 软件 即 可 。 

文档 备份 : 文档 类 数据 备份 ,要 做 到 及 时 更 新 备份 文档 。 

(2) 备份 方法 

J@ 使 用 备份 向 导 备份 与 恢复 数据 。 

备份 文件 和 文件 夹 。 

将 数据 备份 到 文件 时 ,必须 指定 文件 要 保存 的 名 称 和 位 置 。 备 份 文件 的 扩展 名 
为 .bkf, 也 可 以 将 扩展 名 自 定义 。 步 又 如 下 : 

执行 菜单 命令 “开始 ”>“ 所 有 程序 ”>“ 附 件 ”>“ 系 统 工具 ”一 “备份 ,选择 “高 级 ” 模 
式 , 出 现 如 图 7-13 所 示 的 对 话 框 , 单 击 “ 备 份 向 导 ( 高 级 )” 按 钮 。 


可 备份 工具 - [无 标题] 49| 
作业 CD， 辖 多 G) 查看 0 工具 上 帮助 和 0 
[项 各 从 | 还 原 和 管理 嵌 体 | 计划 作业 | 
欢迎 使 用 备份 工具 高 二 入 式 
加 果 原 意 ,您 可 以 切 执 到 邮 呈 报 式 ， 使 用 备份 或 还 原 的 简化 设置 


盛 ry 


| 


因 | 自动 系统 恢复 向 导 Ch 
(eal 和 


| 
图 7-13 备份 工具 的 高 级 模式 
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图 7-14 备份 内 容 选 择 


注意 : 系统 状态 数据 是 指 由 操作 系统 维护 的 系统 特定 的 数据 集合 ,必须 将 其 作为 一 
个 单元 进行 备份 ,计算 机 需要 系统 状态 数据 来 装载 .配置 和 运行 操作 系统 ,包括 注册 表 、 启 
动 文件 .Registration 数据 库 等 。 系 统 状 态 数据 包含 系统 配置 的 大 多 数 元 素 , 但 可 能 不 包 
含 用 户 对 系统 进行 故障 恢复 时 所 需要 的 全 部 信息 。 因 此 ,管理 员 在 备份 时 应 备份 全 部 启 
动 卷 和 系统 卷 。 

选择 要 具体 备份 的 文件 和 文件 夹 ; 输入 保存 备份 文件 的 位 置 和 备份 文件 的 文件 名 ; 
单 击 “ 高 级 ”按钮 ,继续 进行 备份 的 高 级 设置 ,选择 要 采用 的 备份 类 型 ,如 图 7-15 所 示 。 


可 
备份 类 型 
可 选择 适合 您 的 需要 的 备份 类 型 


选择 要 备份 的 类 型 CD) 


< 上 一 步 四 ) 取消 


图 7-15 备份 类 型 


选择 是 否 “ 备 份 后 验证 数据 ?; 若是 重要 的 数据 ,一般 要 验证 。 
选择 “替换 现 有 备份 "。 备份 设置 如 图 7-16 所 示 。 
说 明 : 将 这 个 备份 加 到 现 有 备份 (本 次 备份 加 到 上 次 备份 的 数据 后 ,保存 在 同一 个 备 
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份 文件 里 ); 替换 现 有 备份 (覆盖 原来 的 备份 数据 ); 只 允许 所 有 者 和 管理 员 访问 备份 数 
据 , 以 及 附加 到 这 个 媒体 上 的 备份 ; 只 允许 管理 员 和 文件 的 所 有 者 能 够 进行 备份 操作 , 替 
换 原 来 的 备份 数据 。 


四 | 
如何 备份 
可 以 指定 对 证 、 压 绾 和 阴影 复制 项。 夯 


三 如 斥 可 能 太 请 使 用 硬 和 六壬 宕 人 
了 在 备份 媒介 上 的 可 用 储存 空间 ,减少 了 存 


厂 停 用 卷 阴影 复制 四) 
YIHRHG +， 即使 写 入 文件 操作 正 


《< 上 -- 步 四 [下 - 步 四 了 


图 7-16 备份 设置 


系统 开始 备份 数据 ,备份 结束 后 ,可 以 查看 备份 报告 。 

下 面 介绍 还 原 备 份 数据 的 方法 。 

在 “备份 工具 ”对 话 框 中 , 单 击 “ 还 原 向 导 ” 按 钮 ,具体 操作 步骤 是 : 

打开 备份 文件 ,选择 要 还 原 的 文件 和 文件 夹 ; 选择 要 将 文件 和 文件 夹 还 原 的 位 置 。 

注意 : 原 位 置 : 将 备份 文件 和 文件 夹 还 原 到 原来 的 位 置 ,用 来 恢复 受到 损坏 或 丢失 
的 文件 和 文件 夹 , 是 最 常用 的 选择 。 替 换 位 置 ; 将 备份 文件 中 的 数据 还 原 到 另外 一 个 文 
件 夹 中 。 单 个 文件 夹 : 将 备份 文件 还 原 到 单一 文件 夹 中 ,不 保留 原来 文件 夹 的 目录 
结构 。 

在 如 何 还 原 界面 中 选择 还 原 选项 。 说明: 保留 现 有 文件 ( 若 要 还 原 的 文件 在 当前 已 
存在 , 则 跳 过 该 文件 ,不 进行 还 原 ); 如 果 现 有 文件 比 备份 文 件 旧 , 将 其 替换 ;替换 现 有 
文件 。 

在 高 级 还 原 选 项 界面 中 选择 使 用 的 项 。 说 明 : 还 原 安 全 设置 (在 NTFS 卷 中 备份 和 
还 原 时 ,保留 原文 件 的 初始 权限 ); 还 原 交接 点 (不 还 原 交 接点 引用 的 文件 夹 和 文件 数 
据 ); 保留 现 有 卷 的 装 和 人 点 (还 原 所 有 复制 数据 集 的 数据 ) 。 

单 击 “完成 ”按钮 , 按 设置 完成 还 原 。 

@ 利用 Ghost 快速 备份 与 恢复 数据 。 

Ghost 是 一 个 用 于 系统 、 数 据 备份 与 恢复 的 工具 。 使 用 Ghost 进行 系统 备份 ,有 整个 
硬盘 和 分 区 硬盘 两 种 方式 。 可 以 用 Ghost 快速 安装 Windows 操作 系统 ,基本 过 程 是 : 先 
将 用 户 的 系统 分 区 做 成 一 个 扩展 名 为 . gho 的 镜像 文件 并 保存 在 其 他 分 区 里 , 当 需 要 重新 
安装 Windows 时 ,就 可 以 利用 这 个 镜像 文件 在 短 时 间 内 还 原 系统 (注意 : 至 少 有 两 个 
分 区 ) 。 

接 下 来 介绍 如 何 备份 数据 。 
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备份 分 区 的 步骤 如 下 。 

在 Ghost 主 菜单 执行 “Local 一 Partion 司 To Image”, 选 择 存放 镜像 分 区 所 在 的 硬盘 ; 
单 击 “ 下 一 步 ” 按 钮 ; 选择 将 要 克隆 的 分 区 (可 以 选择 多 于 一 个 的 分 区 进行 克隆 , 按 Ctrl 键 
选择 ); 设 定 镜像 文件 的 保存 位 置 和 文件 名 , 单 击 Save 按钮 ; 选择 是 否 压 缩 该 镜像 文件 ; 
确定 是 否 创建 分 区 镜像 文件 。 等 待 完 成 镜像 文件 的 创建 。 

恢复 分 区 的 步骤 如 下 : 

在 Ghost 主 菜单 执行 “Local-~Partion~From Image”, 选 择 镜像 的 文件 ; 选择 待 恢复 
分 区 ; 选择 目标 硬盘 ,选择 目标 分 区 ; 确认 后 开始 恢复 镜像 。 

@ 利用 Symantec Ghost 快速 恢复 多 机 系统 。 

由 于 多 种 原因 ,在 网 络 的 维护 和 管理 中 ,需要 重新 安装 系统 或 单机 做 一 个 镜像 来 恢 
复 。 为 了 方便 管理 ,可 以 利用 Symantec Ghost 进行 网 络 服 务 器 /客户 端的 映射 克隆 。 

制作 工作 站 启动 盘 的 方法 如 下 : 

在 “Ghost Cast 服务 器 ”中 ,执行 菜单 命令 “开始 ”程序 ”Symantec Ghost 一 Ghost 
Boot Wizard ,选择 Standard Ghost Boot Disk, 单 击 “ 下 一 步 ” 按 钮 ; 选择 对 应 的 机 房 网 卡 
驱动 程序 ; 单 击 “ 下 一 步 ” 按 钮 直到 完成 设置 。 

获取 镜像 文件 的 方法 如 下 : 

工作 站 的 一 台 计 算 机 安装 并 调试 好 所 需 操作 系统 和 应 用 软件 。 在 服务 器 中 ,执行 菜 
单 命令 “开始 ”一 “程序 ”>Symantec Ghost->GhostCast Server, 在 Session Name 中 加 入 
会 话 名 (任意 ); 选中 Create Image 项 ,在 Image File 栏 中 选择 镜像 文件 存放 的 路 径 和 镜 
像 文件 名 ; 选择 (硬盘 克隆 DISK 还 是 分 区 克隆 Partition) ,在 “Partition No. ” 栏 确定 是 第 
几 个 分 区 ; 最 后 单 击 Accept Clients 按钮 ,进入 等 待 工作 站 端的 接 入 ; 用 制作 好 的 工作 站 
启动 盘 启动 工作 站 样机 进入 Ghost 窗口 ,选择 Ghost Cast/Maulticast 打开 与 多 播 服 务 器 
的 命名 窗口 ,输入 服务 器 端 确定 的 会 话 名 。 单 击 “ 确 定 ” 按 钮 ; 选择 目标 硬盘 和 镜像 文件 
的 压缩 比 , 即 开始 克隆 。 完 成 后 则 生成 对 应 的 镜像 文件 。 

多 机 克隆 的 方法 如 下 : 

在 服务 器 中 ,执行 菜单 命令 “开始 ”>“ 程 序 ”>Symantec Ghost 一 GhostCast Server， 
在 打开 的 窗口 中 ,输入 会 话 名 ; 选中 Restore Image; 单 击 more Options 后 ,在 Auto Start 
框 内 的 Client 栏 输入 要 克隆 的 客户 机 的 个 数 ,最 后 单 击 Accept Clients 按钮 ,加 入 等 待 工 
作 站 接 人 。 依 次 启动 要 克隆 的 客户 机 ,使 之 进入 Ghost 窗口 ,输入 服务 器 端的 会 话 名 称 ， 
选择 目标 硬盘 ,最 后 进入 等 待 接受 数据 状态 。 工 作 站 的 客户 机 启动 到 设 定 的 台数 ,就 自动 
开始 多 机 克隆 了 。 


7.2.2 常见 的 网 络 故 障 诊断 工具 


在 网 络 系统 中 出 现 故 障 不 可 避免 ,要 进行 网 络 维护 和 网 络 故障 诊断 需要 借助 测 线 器 、 
数字 万 用 表 、 网 络 测试 仪 .网络 命令 和 网 络 监视 软件 等 工具 完成 。 

1. 常用 的 网 络 测试 硬件 工具 

测试 仪 : 用 来 显示 线 缆 问 题 以 及 RJ-45 接头 是 否 是 好 的 工具 。 可 以 检测 双 绞 线 和 
RJ-45 接头 的 以 太 网 线路 。 该 工具 由 两 部 分 组 成 ,分 别 连接 网 线 的 两 端 。 若 是 测试 较 短 
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的 线 缆 ,可 以 直接 将 线 缆 的 两 端 接 和 人 主 测试 器 中 ,如 果 是 较 长 的 线路 ,线路 的 两 端 接头 分 
别 插入 两 块 测试 器 中 。 

数字 万 用 表 : 一 般 用 来 检查 电源 插座 电压 是 否 正 常 ,测试 PC 电源 ,测试 同 轴 电 缆 接 
头 处 的 终端 匹配 器 。 

网 络 测试 仪 : 提供 了 实时 的 网 络 分 析 测试 。 它 将 网 络 管理 .故障 诊断 以 及 网 络 安装 
调试 等 功能 集中 在 一 个 仪器 中 , 它 可 通过 网 桥 、 路 由 器 观察 整个 网 络 的 状况 。 

2. 软件 工具 

常用 的 维护 命令 如 下 。 

(1) IP 测试 工具 ping 

使 用 ping 命令 可 以 向 计算 机 发 送 ICMP(Internet 控制 消息 协议 ) 数 据 包 并 监听 回应 
数据 包 , 以 校 验 与 远程 计算 机 或 本 地 计算 机 的 连接 ; ping 还 可 以 测试 计算 机 名 /域名 和 
IP 地 址 ,如 果 能 够 成 功 校 验 IP 地 址 却 不 能 成 功 校 验 计算 机 名 或 域名 , 则 说 明 名 称 解 析 存 
在 问题 。 

命令 格式 如 下 : 


ping [-t]l[-al[-ncount] [-1 size] 


参数 含义 : 

-t 不 停 地 向 目标 主机 发 送 数据 ,直到 用 户 按 Ctrl 十 C 快捷 键 为 止 。 

-a 以 IP 地址 格式 来 显示 目标 主机 的 网 络 地 址 。 

-n count 指定 要 ping 多 少 次 ,具体 次 数 由 count 来 指定 ,默认 值 为 4。 

-1 size 指定 发 送 到 目标 主机 的 数据 包 的 大 小 ,默认 值 为 32B, 最 大 值 为 65 527B。 

-在 包 中 发 送 “ 不 分 段 ? 标 志 。 则 该 数据 包 将 不 被 路 由 器 分 段 。 

-iTTL 指数 据 包 的 生存 时 间 , 具 体 由 TTL 值 确定 。 

-v TOS 将 "服务 类 型 ” 设 为 TOS 指定 值 。 

-rcount 在 记录 路 由 中 记录 发 出 的 报 文 和 返回 的 报 文 的 路 由 。 最 大 是 9, 最 小 是 1。 

-s count 指定 转发 次 数 的 时 间 戳 由 count 值 确定 。 

-j hostlist 经 过 由 host-list 指定 的 计算 机 列表 的 路 由 报 文 。 最 大 值 为 9。 

-k host-list 经 过 由 computer-list 指定 的 计算 机 列表 的 路 由 报 文 。 最 大 值 为 9。 

-w timeout 以 毫秒 为 单位 指定 超时 间隔 。 

target_name 指定 要 校 验 连接 的 计算 机 。 

注意 : Request Timed Out: 表示 对 方 主机 可 以 到 达 timeout, 这 种 情况 通常 是 为 对 方 
拒绝 接受 你 发 给 它 的 数据 包 造 成 数据 包 丢失 。 大 多 数 的 原因 可 能 是 对 方 装 有 防火 墙 或 已 
下 并 

Destination Net Unreachable: 表示 对 方 主机 不 存在 或 者 没有 跟 对 方 建 立 连接 。 这 
里 要 说 明 一 下 destination host unreachable 和 timeout 的 区 别 , 如 果 所 经 过 的 路 由 器 的 路 
由 表 中 具有 到 达 目 标的 路 由 ,而 目标 因为 其 他 原因 不 可 到 达 , 这 时 候 会 出 现 timeout, 如 果 
路 由 表 中 连 到 达 目 标的 路 由 都 没有 , 那 就 会 出 现 destination host unreachable。 

Bad IP address: 表示 可 能 没有 连接 到 DNS 服务 器 ,所 以 无 法 解析 这 个 IP 地 址 ,也 可 
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能 是 该 IP 地 址 不 存在 。 
Source quench received: 出 现 的 几率 很 少 。 它 表示 对 方 或 中 途 的 服务 器 繁忙 无 法 回应 。 
(2) 测试 TCP/IP 协议 配置 工具 IPConfig 
IPConfig 命令 可 用 于 显示 当前 的 TCP/IP 配置 的 设置 值 。 这 些 信息 一 般 用 来 检验 人 
[配置 的 TCP/IP 设置 是 否 正 确 。IPConfig 可 以 让 我 们 了 解 自己 的 计算 机 是 否 成 功 地 租 
用 到 一 个 IP 地 址 ,如 果 租 用 到 则 可 以 了 解 它 目前 分 配 到 的 是 什么 地 址 。 了 解 计 算 机 当前 
的 IP 地址、 子 网 掩 码 和 默认 网 关 , 实 际 上 是 进行 测试 和 故障 分 析 的 必要 项 目 。 
命令 格式 如 下 : 


ipconfig [/? | /all | /renew 


参数 含义 : 
/? “显示 帮助 信息 。 
all 显示 所 有 配置 信息 。 
/release 释放 指定 网 络 适配器 的 IP 地 址 。 
/renew ”刷新 指定 网 络 适配器 的 IP 地 址 。 
/flushdns 清空 DNS 解析 缓存 。 
/registerdns 刷新 所 有 DHCP 地 址 信息 并 重新 注册 DNS 名 称 。 
displaydns 显示 DNS 解析 缓存 。 
/showclassid 显示 指定 适配器 的 DHCP ClassID。 
/setclassid 设置 指定 适配器 的 DHCP ClassID。 
Adapter 网 络 适 配器 名 称 , 即 在 系统 网 络 连接 中 所 看 到 的 连接 名 称 


,支持 ? /* 通 
执行 ipconfig /all 命令 的 结果 如 图 7-17 所 示 


二 Cr=NWINDOWSVsystea32Vcad exe 


:Documents and Settings \Adninistrator>ipconf ig /all 


Windows IP Configuration 
3 ww 
Unknown 


No 
: No 


ITP Routing En 
WINS Proxy Ena 


[Ethernet adapter 


Media State . . : Media disconne' 


IntelCR) PRO/W: 


: 99-1C-BP-59-1C- 


: Hedia disconnected 
Broadcon NetLink (TH Fast Ethernet 
: 69-1B-38-9C-BF-83 


Physical Addi 


:Documents and Settings\Adni 


图 7-17 IPConfig 命令 
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(3) 跟踪 工具 Tracert 

tracert 命令 显示 用 于 将 数据 包 从 计算 机 传递 到 目标 位 置 的 一 组 IP 路 由 器 ,以 及 每 
个 跃 点 所 需 的 时 间 。 如 果 数 据 包 不 能 传递 到 目标 ,tracert 命令 将 显示 成 功 转发 数据 包 的 
最 后 一 个 路 由 器 。 当 数据 包 从 我 们 的 计算 机 经 过 多 个 网 关 传 送 到 目的 地 时 ,tracert 命令 
可 以 用 来 跟踪 数据 包 使 用 的 路 由 (路 径 ) 。 

命令 格式 如 下 : 


tracert [ - d] [ - h maximum hops] [ - j host- list] [ - wtimeout] target_name 


参数 含义 : 

-d 不 将 IP 地 址 解析 到 主机 名 称 。 

-h maximum_hops ”在 搜索 目标 的 路 径 中 指定 跃 点 的 最 大 数 。 

-j host_list 指定 tracert 程序 中 数据 包 所 采用 路 径 中 的 路 由 器 的 接口 列表 。 

-w timeout 等待 timeout 为 每 次 回复 所 指定 的 毫秒 数 。 

target_game 目标 主机 名 称 或 IP 地 址 。 

如 在 访问 具体 网 站 时 , 想 知 道 从 用 户 端 到 目的 端 (搜狐 网 ) 通 过 何 种 路 径 到 达 主 页 的 ， 
可 在 DOS 系统 下 ,输入 命令 tracert www. sohu. com。 

(4) netstat 命令 

可 以 帮助 网 络 管理 员 了 解 网 络 的 整体 使 用 情况 。 它 可 以 显示 当前 正在 活动 的 网 络 连 
接 的 详细 信息 ,如 显示 网 络 连接 .路 由 表 和 网 络 接口 的 信息 ,可 以 统计 目前 总 共有 哪些 网 
络 连接 正在 运行 。 命 令 可 以 显示 所 有 协议 的 使 用 状态 ,包括 TCP 协议 .UDP 协议 以 及 IP 
协议 等 ,另外 还 可 以 选 定 协议 并 查看 其 具体 信息 ,还 能 表示 所 有 主机 的 端口 号 以 及 当前 主 
机 的 详细 路 由 信息 。 

命令 格式 如 下 : 


netstat [-r]l[-s][-nl[-al[-e] 


参数 含义 : 

-r 显示 本 机 路 由 表 的 内 容 。 

-s 显示 每 个 协议 的 使 用 状态 。 

-n ”以 数字 表格 形式 显示 地 址 和 端口 。 

-a 显示 所 有 主机 的 端口 号 。 

-e 显示 以 太 网 统计 。 

如 图 7-18 所 示 为 使 用 参数 -n 的 结果 。 

(5) route 命令 

可 以 操作 路 由 表 , 包 括 显示 ,建立 和 删除 路 由 。 
命令 格式 : 


Route [ - f] [ - p] [command] [destination] [MASK netmask] [gateway] [METRIC metric] [ IF 


interface] 
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计算 机 网 络 基础 


CC:N\>netstat -—n 


Active Connections 


Proto Local Foreign fddress State 
TCP E++ : 219 .133.69.243:89689 CLOSE_WAIT 


TCP 221.1- : : < -31: ESTABLISHED 
TCP 2 生计 68.21?7.234.36:8681 ESTABLISHED 
TCP 2Z21 2。 : 218 -1898 .9898.244:8681 ESTABLISHED 
TCP F +4 : 129:15.233.1420:1112 ESTABLISHED 


图 7-18 netstat 命令 


参数 含义 : 

f 用 于 清除 路 由 表 。 

p 用 于 永久 保留 某 条 路 由 。 

command 有 4 个 命令 print( 打 印 ) .add( 添 加 ) .delete( 删 除 ) .change( 修 改 )。 

destination 目的 IP 地 址 

netmask 代表 具体 的 子 网 掩 码 。 对 于 主机 路 由 是 255. 255. 255. 255, MASK 对 应 
默认 路 由 是 0. 0. 0.0 

gateway 代表 出 口 网 关 IP 地 址 

如 图 7-19 所 示 显 示 一 个 主机 的 路 由 表 信 息 , 根 据 这 些 信 息 可 知 本 机 的 网 关 、. 子 网 掩 
码 广播 地 址 、 环 回路 测试 地 址 等 


Interface List 
xd Pe .。MS TCP Loophack interface 
I@x2 BB tc bf 598 1fF 96 -“。 IntelCR> PRO/Wireless 3945ABG Network 
— xAntiArp Miniport 
@0 lb 38 9c c4 @6 - -- Broadcom NetLink 《IM> Fast Ethernet 一 


-99 53 45 @0 09 98 .... WAN 《CPPP/SLIP> Interface 


Gateway Interface 
192.168.8.2 18.4.8.18 
221.1.78.178 221.1.78.178 


四 全 全 
图 7-19 route print 命令 
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(6) 解析 工具 ARP 

ARP 是 一 个 重要 的 TCP/IP 协议 ,并 且 用 于 确定 对 应 IP 地 址 的 网 卡 物理 地 址 。 显 
示 和 修改 ARP 缓冲 区 的 内 容 , 该 缓冲 区 内 存放 IP 地 址 和 对 应 的 MAC 地 址 ,即使 用 能 够 
显示 并 修改 Internet 到 以 太 网 的 地 址 转换 表 。 

命令 格式 如 下 : 


arp —s inet addr eth addr [if addr]; 
arp —d inet addr [if addr]; 


arp -a[inet addr] [-Nif addr]; 
其 中 : inet_addr 为 IP 地 址 ; eth_addr 以 太 网 卡 地 址 。 
参数 含义 : 


-a 显示 当前 ARP 高 速 缓存 中 的 所 有 项 目 。 如 果 已 指定 inet_addr, 则 只 是 指定 主 
机 的 IP 地 址 和 物理 地 址 。 如 果 有 一 个 以 上 的 网 络 接口 使 用 ARP, 将 显示 各 ARP 中 的 内 
容 。-a 可 被 视 为 all, 即 为 全 部 的 意思 。 

-d 删除 指定 IP 地 址 的 主机 , 即 能 够 人 工 删除 一 个 静态 项 目 。 

-s 增加 主机 和 与 IP 地 址 相对 应 的 以 太 网 卡 地 址 。 即 向 ARP 高 速 缓存 中 人 工 输入 
一 个 静态 项 目 。 该 项 目 在 计算 机 引导 过 程 中 将 保持 有 效 状 态 ,或 者 在 出 现 错误 时 ,人 工 配 
置 的 物理 地 址 将 自动 更 新 该 项 目 。 

-f 读 取 一 个 给 定名 字 的 文件 ,根据 文件 中 的 主机 名 创建 ARP 表 的 项 目 。 

网 络 监视 软件 : 可 以 在 连接 到 网 络 上 的 以 太 服务 器 或 工作 站 上 持续 监测 网 络 流量 ， 
它 一 般 工 作 在 OSI 模型 的 第 三 层 , 它 可 以 检测 出 每 个 包 所 使 用 的 协议 ,但 是 不 能 破译 包 
里 的 数据 。 

基于 Windows 的 网 络 监视 软件 Network Monitor ,提供 以 下 功能 : 从 网 络 一 段 或 几 
段 中 捕获 传输 数据 ; 捕获 出 /入 特殊 节点 的 帧 ; 通过 发 送 指定 数量 和 类 型 的 数据 来 重视 
网 络 状态 ; 检测 在 网 络 上 的 监视 器 的 其 他 运行 副本 ; 产生 网 络 活动 的 参数 。 


7.2.3 常见 的 网 络 故 障 


当今 的 网 络 互联 环境 是 复杂 的 ,而 且 其 复杂 性 还 在 日 益 增 长 ,主要 原因 如 下 : 

现代 的 因特网 络 要 求 支 持 更 广泛 的 应 用 ,包括 数据 .语音 .视频 及 它们 的 集成 
传输 。 

新 的 业务 发 展 使 网 络 带 宽 的 需求 不 断 增长 ,这 就 要 求 新 技术 的 不 断 出 现 。 新 技术 的 
应 用 同时 还 要 兼顾 传统 的 技术 。 

能 够 正确 地 维护 网 络 尽量 不 出 现 故障 ,并 确保 出 现 故障 之 后 能 够 迅速 ,准确 地 定位 问 
题 并 排除 故障 ,对 网 络 维护 和 管理 人 员 来 说 是 个 挑战 。 

这 不 但 要 求 对 网 络 协 议和 技术 有 着 深入 的 理解 ,更 重要 的 是 要 建立 一 个 系统 化 的 故 
障 处 理 思想 并 合理 应 用 于 实际 中 ,以 将 一 个 复杂 的 问题 隔离 .分 解 或 缩减 排 错 范围 ,从 而 
及 时 修复 网 络 故障 。 

故障 处 理 系统 化 是 合理 地 一 步 一 步 找 出 故障 原因 并 解决 的 总 体 原则 。 它 的 基本 思想 
是 系统 地 将 由 故障 可 能 的 原因 所 构成 的 一 个 大 集合 缩减 (或 隔离 ) 成 几 个 小 的 子 集 , 然 后 
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分 别处 理 这 些小 的 子 集 ,从 而 使 问题 的 复杂 度 迅 速 下 降 。 

当 网 络 系 统 建立 好 了 之 后 ,在 运行 过 程 中 ,需要 进行 日 常 的 维护 、 排 除 故 障 , 保 证 系统 
的 正常 运行 。 下 面 介绍 几 种 常见 的 网 络 故 障 。 

1. 工作 站 故障 

(1) IP 地 址 冲突 

检查 冲突 主机 的 操作 步骤 如 下 。 

QO 更 改 自己 的 IP 地 址 。 

@ 使 用 ping 命令 ,确认 非法 使 用 IP 地址 的 主机 还 在 网 络 上 。 

@ 使 用 nbtstat -a, 确 定 机 器 的 MAC 地 址 和 主机 名 。 

@ 知道 了 主机 名 ,就 确定 了 是 谁 的 IP 地 址 强占 了 别人 的 IP 地 址 。 

如 何 预防 IP 地 址 冲突 呢 ? 

@ 捆绑 MAC 地 址 和 IP 地 址 

在 DOS 命令 提示 符 下 ,输入 IPConfig /all 命令 , 查 出 你 的 IP 地 址 及 对 应 的 MAC 
地 址 。 

例如 : IP 地 址 为 10. 10. 17.8,MAC 地 址 为 00-E0-4C-A0-02-A4, 则 输入 命令 如 下 : 


ARP-s 10.10.17.8 00-E0-4C-RAO-02-R4 


这 样 就 把 MAC 地 址 和 IP 地 址 拥 绑 在 一 起 了 。 

@ 加 强 IP 地 址 的 管理 

记录 好 IP 地 址 及 MAC 地 址 等 信息 的 记录 ,记录 信息 包括 : 主机 名 、 分 配 的 IP 地址 、 
网 卡 的 MAC 地 址 (在 每 台 计算 机 上 通过 IPConfig /all 命令 可 以 得 到 ) 。 另 外 就 是 要 动态 
监视 网 络 中 的 IP 地 址 变化 。 

(2) 子 网 掩 码 设置 不 正确 

在 同一 个 网 段 中 的 计算 机 应 该 具有 相同 的 子 网 掩 码 。 如 果子 网 掩 码 不 同 , 就 算 位 于 
同一 个 网 段 的 计算 机 也 是 ping 不 通 的 。 所 以 ,出 现 同一 网 段 的 两 台 计 算 机 不 能 互通 的 故 
障 , 除 了 要 查看 两 台 计 算 机 的 IP 地 址 设置 是 否 正确 外 ,还 要 查看 它们 的 子 网 掩 码 是 否 
相同 。 

(3) 没有 安装 网 络 协议 

TCP/IP 协议 : 是 互联 网 协议 ,如 果 不 安装 该 协议 ,网 络 是 不 能 实现 互联 ,也 就 无 法 上 
网 ,任何 和 互联 网 有 关 的 操作 都 离 不 开 TCP/IP 协议 。 

是 否 安装 了 TCP/IP 协议 ,也 可 以 通过 ping 命令 检测 TCP/IP 协议 。 

例如 ping 127.0.0.1( 回 测 地 址 ) 看 能 否 成 功 。 

(4) 网 关 没有 设置 

不 设置 网 关 , 同 样 是 上 不 了 网 的 。 可 以 通过 TCP/IP 属性 对 话 框 来 检查 和 设置 。 

(5) DNS 地 址 设置 不 正确 

DNS 设置 不 正确 ,就 不 能 对 IP 地 址 进行 解析 ,也 就 无 法 使 用 域名 进行 访问 网 络 , 而 
只 能 使 用 IP 地 址 进行 网 络 访问 。 

假若 在 访问 一 个 网 站 时 ,在 浏览 器 中 的 URL 地 址 框 中 ,输入 IP 地 址 能 够 访问 某 一 
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网 站 ,而 输入 域名 就 无 法 访问 ,首先 检查 是 否 设 置 了 DNS 地 址 ,如 果 DNS 地 址 设置 没有 
问题 , 则 大 多 是 网 站 的 域名 服务 器 出 现 了 问题 。 

2. 服务 器 故障 

(1) 服务 器 常见 的 故障 及 其 排除 方法 

服务 器 中 的 某 项 服务 被 停止 ,大 多 是 流量 问题 ,系统 资源 不 足 , 服 务 器 软件 故障 。 

其 中 服务 器 软件 故障 是 在 服务 器 故障 中 占有 比例 最 高 的 部 分 , 约 占 70%。 导 致 服务 
器 出 现 软件 故障 的 原因 有 很 多 ,最 常见 的 是 服务 器 BIOS 版 本 太 低 、 服 务 器 的 管理 软件 或 
服务 器 的 驱动 程序 有 BUG、 应 用 程序 有 冲突 或 者 是 人 为 造成 的 软件 故障 。 服 务 器 软件 设 
置 不 当 也 可 能 会 造成 网 络 故障 。 

(2) 服务 器 故障 排除 的 基本 原则 

Q@ 尽量 恢复 系统 默认 配置 。 

@ 从 基本 到 复杂 。 首 先 将 存在 故障 的 服务 器 独立 运行 , 待 测试 正常 后 再 接 入 网 络 运 
行 ,观察 故障 现象 变化 并 处 理 ; 然后 从 可 以 运行 的 硬件 开始 逐步 到 现实 系统 为 止 ; 最 后 
从 基本 操作 系统 开始 逐步 到 现实 系统 为 止 。 

@ 交换 对 比 。 先 在 最 大 可 能 相同 的 条 件 下 ,交换 操作 简单 效果 明显 的 部 件 ; 其 次 是 
交换 NOS 载体 , 即 交 换 软件 环境 ; 然后 是 交换 硬件 , 即 交换 硬件 环境 ; 最 后 是 交换 整 机 ， 
即 交 换 整 体 环 境 。 

在 服务 器 故障 排除 时 ,需要 收集 如 下 一 些 信息 。 

服务 器 信息 : 机 器 型 号 (P/N)、 机 器 序列 号 (S/N)、BIOS 版 本 、 是 否 增 加 其 他 设备 
(如 网 卡 、.SCSI 卡 、 内 存 、.CPU 等 ) 硬盘 如 何 配置 和 安装 什么 操作 系统 及 版 本 。 

故障 信息 : 在 POST( 加 电 自 检 ? 时 ,屏幕 显示 的 异常 信息 、 服 务 器 本 身 指 示 灯 的 状态 
和 报警 声 ,以 及 操作 系统 的 事件 记录 文件 等 信息 。 

以 HP LH6000 服务 器 来 说 ,有 红 、 黄 \ 绿 三 种 指示 灯 ,绿灯 常 亮 表示 服务 器 正常 ; 绿 
灯亮 而 黄色 闪烁 表示 服务 器 有 故障 ,但 不 是 致命 的 ; 如 果 红 、 黄 \ 绿 三 灯 闪 烁 就 表示 服务 
器 有 致命 故障 ,服务 器 停止 运行 。 指 示 灯 只 能 提示 比较 笼统 的 故障 。 

确定 故障 类 型 和 故障 现象 : 开机 无 显示 ; 上 电 自 检 阶 段 故障 ; 安装 阶段 故障 和 现象 ; 
操作 系统 加 载 失 败 和 系统 运行 阶段 故障 。 

(3) 服务 器 故障 恢复 

当 服 务 器 系统 或 用 户 操作 错误 而 导致 系统 工作 不 正常 甚至 系统 崩溃 时 ,管理 员 可 以 
使 用 一 些 系统 还 原 的 方法 让 系统 恢复 到 正常 状态 。 

Q@ 使 用 安全 模式 恢复 系统 

常用 于 解决 系统 配制 错误 、 硬 件 驱动 程序 错误 等 原因 造成 的 操作 系统 无 法 正常 启动 
的 问题 。 有 时 也 可 以 删除 一 些 在 正常 模式 下 无 法 删除 的 文件 。 系 统 启动 时 按 F8 键 打开 
“Windows 高 级 选项 ”菜单 ; 选择 一 个 合适 的 启动 模式 后 ,启动 Windows 操作 系统 (最 常 
用 的 是 “安全 模式 ”和 “最 后 一 次 正确 的 配置 "); 系统 启动 成 功 后 ,可 以 通过 修改 注册 表 、 
修改 系统 配置 、 重 新 安装 驱动 程序 等 方法 来 解决 系统 故障 。 

@ 故障 恢复 控制 台 

当 使 用 安全 模式 也 无 法 启动 服务 器 时 ,可 通过 故障 恢复 控制 台 引 导 系 统 , 并 在 故障 恢 
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复 控 制 台中 尝试 修复 系统 。 只 有 系统 管理 员 才 能 使 用 故障 恢复 控制 台 来 引导 系统 ,通过 
故障 恢复 控制 台中 的 命令 ,可 以 启动 或 停止 某 项 系统 范围 . 读 写 本 地 磁盘 的 数据 .从 光盘 
或 软盘 复制 数据 ,检修 引 导 扇 区 或 者 主 引导 记录 等 。 

使 用 故障 恢复 控制 台 的 操作 步骤 如 下 。 

插入 Windows Server 安装 光盘 ,从 光盘 启动 ; 按 R 键 选择 “修复 或 者 恢复 系统 ”, 选 
择 要 修复 的 已 安装 的 操作 系统 ; 输入 管理 员 密 码 , 进 入 故障 恢复 控制 台 。 使 用 故障 恢复 
控制 台 提 供 的 命令 来 修复 系统 ,具体 命令 格式 可 通过 help 命令 查看 。 

3. 路 由 器 的 硬件 故障 

(1) 电源 和 冷却 系统 的 故障 

当 接 通电 源 时 ,电源 指示 灯亮 。 检 查 风 扇 是 否 正常 工作 。 

若 电 源 在 启动 后 很 快 死机 , 则 可 能 是 环境 过 热 引 起 的 。 路 由 器 的 工作 环境 温度 应 为 
0'C~40C。 

若 路 由 器 无 法 启动 ,但 电源 指示 灯亮 ,检查 电源 是 否 正常 。 

若 路 由 器 连续 地 或 间 砍 地 自动 重启 ,可 能 是 处 理 器 或 软件 的 故障 ,也 可 能 是 某 条 
DRAM 的 安装 不 正确 。 

(2) 端口 .电缆 及 连接 的 故障 

若 路 由 器 无 法 确认 某 端口 ,检查 电缆 连接 的 是 否 正确 。 

当 接 通电 源 时 ,检查 电源 指示 灯 是 否 发 亮 。 若 不 亮 ,检查 电源 及 电源 线 。 

若 启动 了 系统 ,但 屏幕 没有 反应 ,检查 终端 设置 是 否 正 确 。 

(3) 通过 检查 LED 指示 灯 发 现 故障 

指示 灯 显 示 路 由 器 的 目前 的 工作 状态 。 通 过 观察 指示 灯 , 可 以 发 现 某 些 路 由 器 的 
故障 。 

下 面 以 Cisco 2600 系列 路 由 器 为 例 来 说 明 。 

POWER 指示 灯 : 显示 路 由 器 的 工作 状态 。 

元 余 电 源 RPS(Redundant Power System) 指 示 灯 : RPS 指示 灯亮 说 明正 常 ; RPS 指 
示 灯 闪 动 说 明 有 错误 。 

ACTIVITY 指示 灯 : 指示 灯 熄 灭 说 明 Cisco IOS 操作 系统 已 经 运行 ,但 没有 网 络 活 
动 ; 指示 灯 闪 动 ,500ms 亮 ,500ms 灭 , 说 明 没 有 错误 ; 若 指示 灯 闪 动 ,500ms 亮 ,500ms 
灭 , 亮 与 灭 之 间 间 隔 2s, 说 明 有 错误 出 现 ; 若 指示 灯 闪 动 少 于 500ms, 说 明 操作 系统 软件 
已 经 运行 , 闪 动 的 速率 表明 网 络 活动 的 水 平 。 

LINK 指示 灯 : 发 亮 时 表明 与 线路 另 一 端的 集线器 或 交换 机 的 连接 已 经 建立 

ACT 指示 灯 : 在 Ethernet 端口 上 正在 传送 或 接收 数据 包 。 

FDX 指示 灯 : 发 亮 时 表示 端口 在 全 双 工 状态 下 ,熄灭 是 在 半 双 工 状态 下 。 

Mb/s 指示 灯 : 发 亮 时 表示 端口 速度 为 100Mbps, 炸 灭 时 端口 的 速度 为 10Mbps。 

(4) 判断 线路 是 否 中 断 

DDN 线路 。 查 看 DTU 的 指示 灯 ,DTU 上 共有 4 种 指示 灯 : Power、Line、DTR 和 
Resdy。Power 指示 灯 在 DTU 上 电 后 应 保持 长 亮 ,而 Line 指示 灯 和 Ready 指示 灯 表 示 
了 该 DTU 与 DDN 节点 设备 连接 的 情况 .正常 情况 下 这 两 个 指示 灯 也 应 该 长 亮 。DTR 
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指示 灯 表 示 DTU 与 DTE( 路 由 器 ) 的 连接 情况 , 当 路 由 器 上 电 后 , 若 串口 状态 正常 , 则 
DTU 上 的 DTR 指示 灯 应 保持 长 亮 ( 当 线路 不 通 时 ,偶尔 闪 一 下 ) 。 

模拟 线路 。 查 看 Modem 上 的 指示 灯 , 一 般 对 于 同步 专线 来 说 ,CD、TD、RD 应 保持 
长 亮 , 当 有 数据 在 广域网 线路 上 传输 时 ,TD 和 RD 指示 灯 将 不 停 地 闪烁 。 

4. 网 络 故障 实例 分 析 

故障 表现 : 某 台 机 器 无 法 登录 到 服务 器 ; 也 无 法 通过 局 域 网 接 入 Internet; 在 “网 上 
邻居 ”中 只 能 看 到 自己 ,看 不 到 其 他 计算 机 ,从 而 无 法 使 用 其 他 计算 机 上 的 共享 资源 和 共 
享 打 印 机 ; 无 法 在 网 络 内 实现 访问 其 他 计算 机 上 的 资源 ; 网 络 中 的 部 分 计算 机 运行 速度 
缓慢 。 

故障 原因 : 网 卡 未 安装 ,或 安装 不 正确 ,或 与 其 他 设备 有 冲突 ; 网 卡 硬件 故障 ; 网 络 
协议 安装 或 设置 不 正确 ; 网 线 跳 线 或 信息 插座 故障 ; Hub 电源 未 开 、Hub 硬件 故障 ,或 
Hub 端口 硬件 故障 ; UPS 电源 故障 。 

排除 方法 如 下 。 

(1) 确认 连通 性 问题 ,尝试 其 他 网 络 应 用 , 当 其 他 网 络 应 用 也 不 正常 ,或 用 ping 命令 
找 不 到 其 他 机 器 ,进入 第 (2) 步 。 

(2) 查看 LED 灯 判 断 网 卡 的 故障 。 首 先 看 灯 是 否 正 常 , 正 常情 况 下 ,在 不 传送 数据 
时 ,网 卡 的 指示 灯 闪 烁 较 慢 ,传送 数据 时 ,闪烁 较 快 。 不 亮 或 长 亮 不 灭 , 说 明 网 卡 有 故障 。 

(3) 用 ping 命令 排除 网 卡 的 故障 ,ping 本 地 的 IP 地 址 或 计算 机 名 ,检查 网 卡 和 IP 
网 络 协议 是 否 安装 完好 。 如 能 ping 通 , 说 明 协 议和 网 卡 都 没有 问题 。 问 题 出 在 计算 机 与 
网 络 的 连接 上 。 检 查 网 线 和 Hub 以 及 Hub 的 接口 状态 。 如 果 Ping 不 通 , 说 明 TCP/IP 
协议 有 问题 ,可 以 在 控制 面板 的 系统 窗口 中 查看 网 卡 是 否 已 经 安装 或 是 否 出 错 。 重 新 安 
装 ,并 配置 协议 。 若 还 不 通 ,只 能 换 网 卡 了 。 

若 协 议和 网 卡 都 正确 ,还 是 不 通 ,只 能 初步 判断 是 Hub 和 双 绞 线 的 问题 , 换 一 台 计 算 
机 ,如 果 正 常 , 则 故障 出 现在 先前 的 计算 机 和 Hub 的 接口 上 。 

若 确定 Hub 有 问题 ,应 先 看 指示 灯 , 若 接口 指示 灯 不 亮 说 明 Hub 的 接口 有 故障 。 

车 Hub 无 问题 ,测试 双 绞 线 。 

通过 上 面 的 测试 : 可 以 判断 故障 出 现在 网 卡 、 双 绞 线 或 Hub 上 。 


知识 拓展 一 网 络 安全 立法 


目前 我 国 的 主要 计算 机 安全 法 规 有 : 

(1) 1994 年 我 国 第 一 部 关于 系统 安全 方面 的 法 规 ( 中 华人 民 共 和 国 计 算 机 信息 系统 
安全 保护 条 例 》。 

(2) 1996 年 发 布 的 4 中华 人民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》。 并 
于 1997 年 5 月 20 日 根据 (国务 院 关 于 修改 (中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管 
理 暂 行规 定 ) 的 决定 ) 进 行 了 修正 。 

(3) 1997 年 12 月 30 日 发布 的 (计算 机 信息 网 络 联网 安全 保护 管理 办 法 》。 

(4) 2000 年 发 布 的 《计算 机 信息 系统 国际 联网 保密 管理 规定 》。 
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国外 的 计算 机 安全 立法 有 : 

(1) 美国 的 (信息 自由 法 》《 可 信 计 算 机 评价 标准 》《 可 信和 网 络 说 明 》《 计 算 机 安 
全 法 》。 

(2) 英国 的 《信息 公开 法 》《 数 据 保 护法 案 》《 个 人 资料 获得 法 案 》。 

(3) 国际 组 织 : 1996 年 联合 国 国际 贸易 法 委员 会 公布 了 《电子 商务 范本 》; 1996 年 欧 
共 体 公布 了 《欧洲 议会 理事 会 关于 资料 库 保 护 准则 》; 1997 年 欧洲 联盟 委员 会 公布 了 《 欧 
洲 电子 商务 : 提案 本 》; 1999 年 欧盟 委员 会 拟订 了 《情报 自由 法 草案 ) 等 。 


实 训 7 防火 墙 配置 


1. 实 训 目 的 

配置 Windows XP 自 带 防 火 墙 。 

2. 实 训 内 容 

Windows 防火 墙 使 用 的 全 状态 数据 包 检 测 技术 ,会 把 所 有 由 本 机 发 起 的 网 络 连 接生 
成 一 张 表 ,并 用 这 张 表 跟 所 有 的 和 人 站 数据 包 做 对 比 , 如 果 入 站 的 数据 包 是 为 了 响应 本 机 的 
请 求 ,就 允许 进入 。 除 非特 例 , 所 有 其 他 数据 包 都 会 被 阻挡 。 配 置 Windows XP 自 带 防火 
墙 ,实现 安全 防护 。 

3. 实 训 步骤 

(1) 依次 单 击 “ 开 始 ”>“ 控 制 面板 ”>“Windows 防火 墙 ?进入 防火 墙 配置 界面 。 

(2) 在 “常规 ”选项 卡 中 ,设置 防火 墙 的 启 停 。 

(3) 在 “例外 ”选项 卡 中 ,设置 允许 特定 类 型 的 传人 通信 ,包括 “添加 程序 ” “添加 端 
口 "“ 编 辑 "“ 删 除 ”等 操作 。 

(4) 在 “高 级 ?选项 卡 用 户 可 进行 防火 墙 的 进一步 设置 。 

4. 实 训 要 求 

(1) 启用 防火 墙 ,设置 只 允许 腾讯 QQ 连接 的 规则 ,进行 测试 。 

(2) 设置 不 允许 腾讯 QQ 连接 的 规则 ,进行 测试 。 


习 题 7 


1. 选择 题 
(1) 下 列 关 于 计算 机 病毒 的 叙述 中 ,错误 的 一 条 是 ( is 
A. 计算 机 病毒 具有 潜伏 性 
B. 计算 机 病毒 具有 传染 性 
C. 感染 过 计算 机 病毒 的 计算 机 具有 对 该 病毒 的 免疫 性 
D. 计算 机 病毒 是 一 个 特殊 的 寄生 程序 
(2) 下 列 关 于 计算 机 病毒 的 叙述 中 ,正确 的 是 ( i 
A. 反 病 毒 软件 可 以 查 、 杀 任何 种 类 的 病毒 
B. 计算 机 病毒 是 一 种 被 破坏 了 的 程序 
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C. 反 病 毒 软件 必须 随 着 新 病毒 的 出 现 而 升级 ,提高 查 、 杀 病毒 的 功能 
D. 感染 过 计算 机 病毒 的 计算 机 具有 对 该 病毒 的 免疫 性 
(3) 信息 安全 危害 的 两 大 源头 是 病毒 和 黑客 ,因为 黑客 是 ( js 


A. 计算 机 编程 高 手 BCookies 的 发 布 者 

C. 网 络 的 非法 入 侵 者 D. 信息 垃圾 的 制造 者 

(4) 计算 机 病毒 是 一 种 特殊 的 ( 

A. 软件 B. 程序 ,指令 C. 过 程 D. 文档 

2. 填空 题 

(1) 防火 墙 的 技术 包括 4 大 类 : 和 

(2) 在 网 络 应 用 中 一 般 采 取 两 种 加 密 形式 : 和 

(3) CIH 病毒 破坏 计算 机 的 BIOS, 使 计算 机 无 法 启动 。 它 是 由 时 间 条 件 来 触发 的 ， 
其 发 作 的 时 间 是 每 月 的 26 号 ,这 主要 说 明 病 毒 具有 特性 。 

3. 简 答题 


(1) 简 述 网 络 安全 的 概念 及 其 包含 的 内 容 。 
(2) 网 络 安全 防范 的 内 容 有 哪些 ? 

(3) 简 述 ping 指令 的 功能 和 用 途 。 

(4) Windows 防火 墙 如 何 禁 用 和 启用 ? 
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任务 81 功能 需求 分 


作为 校园 网 ,需要 连接 多 少 个 节点 ,怎样 使 用 各 种 网 络 设备 使 分 布 在 不 同 地 理 位 置 的 
节点 连接 到 一 个 统一 的 网 络 中 ,怎样 使 整个 网 络 上 的 节点 相互 联通 ,这 些 问题 仅仅 是 校园 
网 需要 解决 问题 中 的 一 部 分 ,更 重要 的 问题 是 如 何 将 这 些 资源 有 序 地 组 织 起 来 ,需要 实现 
什么 功能 ,以 满足 现在 和 未 来 在 教学 ,科研 .管理 .交流 等 方面 的 需求 。 形 成 在 校园 内 部 、 
校园 与 外 部 进行 信息 沟通 的 体系 ,建立 满足 教学 .科研 和 管理 需求 的 计算 机 环境 ,为 学 校 
各 种 人 员 提 供 充 分 的 网 络 信息 服务 ,在 网 络 环境 中 进行 教学 .研究 ,收集 信息 等 工作 。 

校园 需要 的 基本 功能 有 : 

”计算 机 教学 ,包括 多 媒体 教学 和 远程 教学 。 

。 网 络 下 载 .网 络 聊天 等 。 

。 电子 邮件 系统 : 主要 进行 与 同行 交往 、 开 展 技术 合作 .学术 交流 等 活动 。 

。 文件 传输 FTP: 主要 利用 FTP 服务 获取 重要 的 科技 资料 和 技术 文档 。 

Internet 服务 : 学 校 可 以 建立 自己 的 主页 ,利用 外 部 网 页 进行 学 校 宣传 ,提供 各 类 
咨询 信息 等 ,利用 内 部 网 页 进行 管理 ,例如 发 布 通知 .收集 学 生意 见 等 。 

。 图 书馆 的 接 人 系统 ,用 于 计算 机 查询 .计算 机 检索 `. 计 算 机 阅读 等 。 

其 他 应 用 ,如 网 络 化 教学 等 。 


任务 82 网 络 结构 设计 


8.2.1 网 络 设计 的 基本 原则 


校园 网 建设 是 一 项 大 型 网 络 工程 ,各 个 学 校 需 要 根据 自身 的 实际 情况 来 制定 网 络 设 
计 原 则 。 该 学 校 网 络 需要 完成 包括 图 书信 息 、 学 校 行政 办 公 等 综合 业务 信息 管理 系统 ,为 
广大 教 职 工 、 科 研 人 员 和 学 生 提 供 一 个 在 网 络 环境 下 进行 教学 和 科研 工作 的 先进 平台 。 
校园 网 覆盖 整个 学 校 校园 ,网 络 设计 一 般 应 遵循 下 列 8 个 基本 原则 。 

1. 可 靠 性 和 高 性 能 

网 络 必须 是 可 靠 的 ,包括 网 元 级 的 可 靠 性 ,如 引擎 、 风 扇 、 单 板 、 总 计 等 ; 以 及 网 络 级 
的 可 靠 性 ,如 路 由 、 交 换 的 汇聚 , 链 路 元 余 , 负 载 均衡 等 。 网 络 必须 具有 足够 高 的 性 能 , 满 
足 业 务 的 需要 。 

2. 实用 性 和 经 济 性 

由 于 学 校 资 金 并 不 是 很 充足 ,不 可 能 一 步 到 位 。 另 一 方面 .学 校 的 应 用 水 平 较 参差 不 
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齐 , 某 些 系统 即使 安装 了 也 利用 不 起 来 ,因此 ,在 校园 网 的 建设 过 程 中 ,系统 建设 应 始终 贯 
彻 面向 应 用 、 注 重 实效 的 方针 ,坚持 实用 、 经 济 的 原则 。 

3. 可 扩展 性 和 可 升级 性 

系统 要 有 可 扩展 性 和 可 升级 性 , 随 着 业务 的 增长 和 应 用 水 平 的 提高 ,网络 中 的 数据 和 
信息 流 将 按 指数 增长 ,需要 网 络 有 很 好 的 可 扩展 性 ,并 能 随 着 技术 的 发 展 不 断 升级 。 设 备 
应 选用 符合 国际 标准 的 系统 和 产品 ,以 保证 系统 具有 和 较 长 的 生命 力 和 扩展 能 力 ,满足 将 来 
系统 升级 的 要 求 。 

4. 易 管 理 、. 易 维护 

由 于 校园 骨干 网 络 系统 规模 庞大 ,应 用 丰富 而 复杂 ,需要 网 络 系统 具有 和 良好 的 可 管理 
性 ,网 管 系统 具有 监测 .故障 诊断 ,故障 隔离 .过滤 设 置 等 功能 ,以 便于 系统 的 管理 和 维护 。 
同时 应 尽 可 能 选取 集成 度 高 .模块 可 通用 的 产品 ,以 便于 管理 和 维护 。 

5. 先进 性 .成 熟 性 

当前 计算 机 网 络 技术 发 展 很 快 ,设备 更 新 淘汰 也 很 快 。 这 就 要 求 校 园 网 建设 在 系统 
设计 时 既 要 采用 先进 的 概念 、 技 术 和 方法 ,又 要 注意 结构 .设备 .工具 的 相对 成 熟 。 只 有 采 
用 当前 符合 国际 标准 的 成 熟 先 进 的 技术 和 设备 ,才能 确保 校园 网 网 络 能 够 适应 将 来 网 络 
技术 发 展 的 需要 ,保证 在 未 来 若干 年 内 占 主 导 地 位 。 

6. 安全 性 ,保密 性 

网 络 系 统 应 具有 良好 的 安全 性 。 由 于 校园 骨干 网 络 为 多 个 用 户 内 部 网 提供 互联 并 支 
持 多 种 业务 ,要求 能 进行 灵活 有 效 的 安全 控制 ,同时 还 应 支持 虚拟 专 网 ,以 提供 多 层次 的 
安全 选择 。 在 系统 设计 中 , 既 考虑 信息 资源 的 充分 共享 ,更 要 注意 信息 的 保护 和 隔离 , 因 
此 系统 应 分 别针 对 不 同 的 应 用 和 不 同 的 网 络 通信 环境 ,采取 不 同 的 措施 ,包括 系统 安全 机 
制 、. 数 据 存 取 的 权限 控制 等 。 

7. 灵活 性 、 综 合 性 

通过 采用 结构 化 、 模 块 化 的 设计 形式 ,满足 系统 及 用 户 各 种 不 同 的 需求 ,适应 不 断 变 
革 中 的 要 求 。 以 满足 系统 目标 与 功能 为 目标 ,保证 总 体 方案 的 设计 合理 ,满足 用 户 的 需 
求 , 同 时 便于 系统 使 用 过 程 中 的 维护 ,以 及 今后 系统 的 二 次 开发 与 移植 。 

8. QoS( 质 量 服务 ) 保 证 

教育 在 语音 和 视频 等 多 媒体 应 用 方面 一 直 走 在 社会 的 前 列 , 这 类 应 用 对 服务 质量 的 
要 求 很 高 。QoS( 质 量 服务 ) 需 要 在 网 络 的 端 到 端 进 行 全 盘 计 划 和 实施 ,由 于 各 接 和 网络 
和 端 设 备 的 复杂 性 与 多 样 性 ,骨干 网 必须 尽 可 能 地 支持 各 种 质量 服务 技术 ,特别 是 最 新 的 
技术 如 MPLS VPN 和 流量 工程 ,以 提供 简洁 透明 的 质量 服务 机 制 。 


8.2.2 模块 化 .层次 化 的 设计 原则 


网 络 的 设计 都 是 基于 一 个 模块 化 .层次 化 的 设计 思想 ,这 也 是 对 大 型 网 络 进行 高 效 管 
理 的 首选 方法 。 

1. 模块 化 设计 

所 谓 模 块 化 就 是 把 整个 网 络 按 功 能 和 安全 需求 分 为 若干 个 组 件 ,这 些 组 件 之 间 有 一 
定 的 安全 边界 ,组 件 内 部 有 完整 的 网 络 设计 。 模 块 化 设计 的 好 处 在 于 : 
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(1) 解决 各 网 络 之 间 的 冲突 问题 。 

(2) 简化 安装 和 后 台 设备 管理 。 

(3) 易于 故障 检测 和 分 离 问 题 。 

(4) 易于 执行 不 同类 型 的 服务 和 安全 方针 。 

(5) 易于 扩展 和 /或 代替 原来 的 技术 。 

一 个 完整 的 模块 化 网 络 设计 模型 如 图 8-1 所 示 。 


内 部 接 入 层 /汇聚 层 
网 络 管理 
世 世 Internet 
安全 管理 [人 
汪 > Cemet 
i 核心 业务 层 服务 器 集群 


图 8-1 模块 化 网 络 设计 模型 


校园 网 的 设计 可 以 借鉴 这 种 思想 ,对 各 种 不 同 种 类 ,不 同安 全 等 级 的 业务 进行 模块 划 
分 ,相互 之 间 的 接 人 将 受到 控制 。 当 然 ,在 实际 情况 中 并 不 一 定 要求 严 格 按照 上 述 模块 划 
分 ,而 是 根据 实际 情况 灵活 运用 ,做 适当 的 裁减 与 调整 。 
2. 层次 化 的 设计 
层次 化 网 络 设 计 模 型 对 于 大 型 网 络 ,可 以 采用 业界 通用 的 “核心 层 一 汇聚 层 一 接 入 
层 ” 层 次 化 网 络 设计 模型 。 层 次 化 网 络 设计 模型 如 图 8-2 所 示 。 


图 8-2 层次 化 网 络 设计 模型 
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模块 8 案例 分 析 一 校园 网 的 建设 


(1) 核心 层 

核心 层 主要 提供 不 同 网 络 模块 之 间 优 化 传输 服务 ,将 分 组 尽 可 能 快 地 从 一 个 网 络 传 
到 另 一 个 网 络 ,通常 要 保证 核心 层 具有 很 高 的 可 靠 性 .最 佳 的 网 络 性 能 ,如 图 8-3 所 示 。 
汇聚 层 到 核心 层 要 具备 宛 余 传 输 链 路 ,任何 单条 链 路 断 连 不 影响 网 络 的 可 用 性 。 作 为 所 
有 网 络 流量 的 传输 中 枢 , 核 心 层 除了 要 求 高 性 能 交换 设备 和 高 带宽 传输 链 路 外 ,还 需 考 虑 
选用 支持 负载 均衡 或 负载 分 担 特性 的 设备 实现 负荷 均衡 。 此 外 ,为 了 避免 网 元 故障 对 网 
络 造成 冲击 ,需要 网 络 采用 支持 快速 聚合 的 特性 ,一 旦 主要 通路 断 开 ,可 以 很 快 地 切换 到 
备用 通路 。 

(2) 汇聚 层 

汇聚 层 顾 名 思 义 就 是 作为 接 入 层 到 上 骨干 层 的 汇聚 ,通常 为 接 入 层 与 骨干 层 实 现 基于 
策略 的 网 络 间 连接 。 汇 聚 层 主要 由 三 层 交 换 机 组 成 ,提供 对 网 络 流量 模式 控制 .服务 接 入 
控制 .QoS .定义 路 由 路 径 度量 (Path Metric) 和 路 由 协议 网 络 通 告 控 制 , 如 图 8-4 所 示 。 


到 外 围 系统 业务 管理 模块 


到 接 入 层 交 换 子 模块 
到 
部 


到 核心 服务 器 模块 到 核心 层 交换 子 模块 
图 8-3 核心 层 网 络 模块 图 8-4 汇聚 层 网 络 模块 


i 
六 


(3) 接 入 层 

接 人 层 作为 各 模块 到 交换 骨干 的 连接 ,根据 不 同 模块 进行 逻辑 子 网 划分 ,并 通过 
VLAN 技术 实现 子 网 之 间 的 隔离 。 接 人 层 主要 功能 在 于 隔离 模块 间 的 广播 流量 ,避免 不 
同 模块 之 间 相互 影响 。 接 入 层 主 要 通过 二 层 交 换 机 组 成 。 

“核心 层 一 汇聚 层 一 接 入 层 ” 层 次 化 网 络 设 计 模型 有 如 下 优点 。 

高 可 扩展 性 。 遵 循 层次 化 模型 网 络 比 扁平 式 网 络 更 具有 伸缩 性 和 可 管理 性 ,因为 
各 功能 网 络 通过 模块 化 实现 ,潜在 问题 更 易于 识别 。 

@ 易于 实施 。 每 一 层 的 功能 性 清晰 划分 ,简化 每 一 层 的 实现 。 

@ 易于 故障 排除 。 每 一 层 的 功能 经 过 良好 定义 ,网 络 更 为 简单 .有 助 于 故障 的 隔离 。 
模块 化 设计 也 有 效 限 制 故障 影响 范围 。 

@ 易于 规划 和 管理 。 层 次 化 的 功能 划分 ,整个 网 络 规划 和 管理 更 为 简单 。 


8.2.3 设计 方案 及 分 析 


本 校园 网 设计 案例 是 对 实际 校园 网 的 设计 进行 了 适当 的 和 必要 的 简化 。 同 时 ,将 重 
点 放 在 网 络 主干 的 设计 上 ,对 于 服务 器 的 架设 只 做 简单 介绍 ,具体 内 容 可 参考 相关 书籍 。 
如 图 8-5 所 示 ,是 该 校园 网 网 络 的 总 体 拓扑 结构 图 。 
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图 8-5 校园 网 网 络 的 总 体 拓 扑 结构 


在 如 图 8-5 所 示 的 拓扑 图 中 ,学 校 的 6 个 主要 集中 接 和 人 点 (计算 机 系 、 管 理 系 、 建 筑 
系 、 财 务 处 .教务 处 .学 生 宿 舍 ) 通 过 元 余 的 光纤 链 路 连 到 信息 中 心 的 核心 层 交 换 机 上 。 核 
心 层 交 换 机 通过 Cisco 3640 路 由 器 接 和 人 因特网。 此 外 ,教工 宿舍 及 移动 办 公用 户 通 过 拨 
号 方式 接 人 路 由 器 3640 来 接 入 校园 网 内 网 及 因特网 。 图 8-5 中 ,以 计算 机 系 为 例 展 示 了 
每 个 建筑 物 内 部 的 网 络 设备 拓扑 结构 ,并 给 出 了 信息 中 心 内 部 的 网 络 设备 拓扑 结构 。 在 
接 下 来 的 讨论 中 ,我 们 将 展开 并 详细 讨论 每 个 模块 的 设计 内 容 。 


任务 83 设备 需求 分 析 


网 络 设备 的 选 型 是 网 络 运行 性 能 和 售后 服务 的 关键 ,根据 实践 经 验 ,对 于 设备 选 型 基 
于 以 下 几 点 考虑 。 

(1) 网 络 中 心 的 中 心 设备 ,承担 着 整个 网 络 性 能 好 坏 的 关键 ,我 建议 选用 比较 高 档 的 
中 心 设备 , 既 能 保证 满足 服务 的 需要 ,不 会 出 现 广播 风暴 或 通信 “瓶颈 ?问题 ; 又 能 保证 几 
年 之 内 设备 不 会 过 时 。 

(2) 选择 品牌 时 考虑 比较 多 的 是 : 生产 厂商 的 可 靠 性 和 稳定 性 、 技 术 领 先 性 和 成 熟 
人 性、 设备 的 完整 系列 性 、 设 备 的 可 升级 性 ,是 否 具备 完善 的 售后 服务 体系 来 支持 用 户 的 应 
用 是否 为 主流 产品 \ 在 国内 是 否 有 比较 完备 的 备件 库 和 维护 维修 能 力 、 其 安全 性 是 否 适 
合用 户 的 要 求 。 

为 了 实现 网 络 设备 的 统一 ,本 设计 方案 中 完全 采用 同一 厂家 的 网 络 产品 , 即 Cisco 公 
司 的 网 络 设备 构建 。 全 网 使 用 同一 厂商 设备 的 主要 好 处 在 于 可 以 实现 各 种 不 同 网 络 设备 
功能 的 互相 配合 和 补充 。 本 校园 网 设计 方案 主要 由 以 下 4 大 部 分 构成 : 交换 模块 、 广 域 
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模块 8 案例 分 析 一 校园 网 的 建设 


网 接 入 模块 .远程 接 入 模块 .服务 器 模块 。 
任务 84 结构 化 布线 


8.4.1 综合 布线 需求 分 析 


计算 机 网 络 综合 布 线 要 完成 的 系统 功能 包括 : 

(1) 在 网 络 系统 范围 内 实现 信息 资源 共享 。 

按照 总 体 目标 ,系统 将 分 级 建设 和 逐步 完善 ,最 终 实 现 网 络 系统 的 信息 共享 和 数据 、 
文本 语音、 图 像 等 各 类 信息 的 传输 。 

(2) 实现 网 络 系统 内 网 点 信息 传输 ,保证 其 高 清晰 度 的 图 像 传输 。 

(3) 满足 各 教室 、 办 公 室 联网 的 需求 。 

(4) 具有 较 强 的 安全 性 和 稳定 性 。 

(5) 具有 良好 的 可 扩充 性 。 

系统 研制 开发 采用 模块 化 设计 思想 ,在 实际 工作 中 ,可 以 根据 不 同 需 要 以 及 工作 性 
质 、 工 作 方 法 的 变化 进行 调整 和 补充 。 

综 上 所 述 , 计 算 机 综合 布线 系统 应 该 是 易 使 用 、 易 维护 ,高速 稳定 可 靠 性 强 的 实用 管 
理 系 统 。 

该 案例 的 综合 布线 系统 由 工作 区 子 系统 .水 平子 系统 .管理 子 系统 和 设备 间 子 系统 
构成 ,充分 考虑 了 高 度 的 可 靠 性 、 高 速率 传输 特性 、 可 扩充 性 和 系统 易 升 级 性 ,其 信息 
点 的 分 布依 建筑 物 内 的 布线 设计 。 下 面 分 别 对 整个 布线 系统 的 4 个子 系统 进行 逐一 
描述 。 


8.4.2 结构 化 布线 


1. 工作 区 子 系统 

工作 区 子 系统 由 终端 设备 连接 到 信息 插座 的 连 线 组 成 ,在 工程 中 涉及 的 工作 区 器 件 
为 信息 插座 。 信 息 插座 的 选 型 采用 AMP 单 孔 面板 。 这 种 面板 可 以 将 语音 和 数据 统一 分 
配 在 同一 个 工作 区 域内 ,进行 统一 的 管理 。 

2. 水 平子 系统 

水 平子 系统 是 从 配 线 间或 跳 线 面板 到 独立 的 工作 站 或 工作 组 之 间 的 连 线 。 水 平子 系 
统 在 办 公 区 通过 线 槽 将 线 缆 从 分 配 线 间 引 至 房间 附近 ,再 穿 管 引 至 信息 出 口 。 工 程 中 涉 
及 的 水 平子 系统 器 件 为 超 5 类 双 绞 线 : 所 选 的 这 种 双 绞 线 的 传输 要 求 已 被 EIA/TIA- 
568A 标准 所 定义 ,这 种 双 绞 线 适合 那些 传输 频率 可 能 达到 100MHz 的 应 用 ,并 且 超 过 了 
EIA/TIA-568A 规定 的 5 类 扩展 频率 值 。 

3. 管理 子 系统 

管理 子 系统 提供 与 其 他 子 系统 连接 的 手段 ,使 整个 综合 布线 系统 及 其 连接 的 设备 .器 
件 等 构成 一 个 有 机 的 整体 。 管 理子 系统 通常 设置 在 配 线 设备 的 房间 内 ,通常 由 配 线 硬件 、 
输入 /输出 (I/O) 设 备 等 构成 。 
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4. 设备 间 子 系统 

设备 间 子 系统 指 设备 间 内 与 设备 有 关 的 系统 。EIA/TIA569 标准 规定 了 设备 间 的 设 
备 布线 , 它 是 布线 系统 最 主要 的 管理 区 域 。 设 备 间 是 在 每 一 幢 大 楼 的 适当 地 点 设置 进出 
线 设备 、 网 络 互联 设备 的 场所 。 

配 线 间 是 管理 子 系统 的 安装 场所 。 其 位 置 最 好 选择 在 有 弱电 竖井 通过 的 房间 内 。 配 
线 间 用 于 安装 配 线 架 和 计算 机 网 络 设备 , 配 线 间 应 做 到 如 下 要 求 。 

。 具有 一 定 的 亮度 。 

。 防 尘 且 具 有 良好 的 通风 性 。 


8.4.3 布线 特点 


1. 模块 化 

扩充 的 工作 非常 简单 ,因为 在 星 型 的 结构 中 ,工作 站 是 由 中 心 节点 向 外 辐射 ,同时 由 
于 每 一 连 线 至 节点 的 线路 均 与 其 他 的 线路 相 独 立 , 故 在 执行 更 改 或 重新 配置 时 , 仅 会 影响 
到 实际 进行 修改 的 线路 。 另 外 ,此 种 结构 可 以 使 故障 分 析 的 工作 变 得 非常 简便 , 当 有 故障 
出 现时 ,可 以 迅速 地 找 出 其 位 置 并 予以 排除 。 

星 型 结构 具有 多 元 化 的 功能 ,可 以 让 您 在 网 络 中 搭配 其 他 种 类 的 结构 一 起 运用 。 例 
如 : 局 域 网 (LAN) 通 常 使 用 总 线 结构 ,在 各 设备 之 间 的 信号 传输 是 经 由 单一 的 途径 到 各 
设备 或 是 使 用 环 状 结构 。 您 只 要 在 适当 的 节点 上 进行 一 些 配 线 上 的 更 动 , 即 可 将 电路 信 
号 带 人 至 任 一 结构 上 ,而 不 需要 移动 缆 线 及 设备 。 

2. 灵活 性 

本 布线 系统 有 自己 的 特色 ,是 一 种 灵活 的 配 线 系统 。 

该 系统 可 与 其 他 厂商 不 同 的 产品 一 起 结合 使 用 。 它 不 会 使 您 局 限于 仅 能 使 用 唯一 厂 
商 的 产品 ,还 可 以 搭配 其 他 厂商 的 产品 而 组 成 完整 的 网 络 系统 。 

该 系统 的 灵活 性 组 合 提供 服务 与 管理 方面 的 最 大 方便 性 。 由 于 其 便于 使 用 铜 线 ,所 
以 可 以 方便 客户 自行 进行 布线 系统 上 线路 的 更 改 及 管理 ,并 可 减少 办 公 室 搬 动 时 在 线路 
的 布 放 及 管理 上 所 耗费 的 金钱 与 时 间 。 

3. 开放 性 

本 方案 的 布线 系统 可 以 综合 所 有 数据 通信 设备 上 的 布线 。 诸 如 DEFINITY 通信 系 
统 Genericl/System 75 ,信息 系统 网 络 (ISN) .DATAKIT II Virtual Circuit Switch 以 及 
StarLANVStarWAN ,虽然 SYSTIMAX PDS 为 AI&T 的 标准 系统 ,但 是 其 适用 性 足以 与 
其 他 的 系统 结合 使 用 。 


任务 85 网 络 配置 与 测试 


8.5.1 IP 地 址 规划 及 VLAN 


在 一 个 大 中 型 网 络 里 ,VLAN 的 划分 是 必 不 可 少 的 步骤 之 一 。 在 本 校园 网 设计 实例 
中 ,整个 校园 网 中 VLAN 及 IP 编 址 方案 如 表 8-1 所 示 。 
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表 8-1 VLAN 及 IP 编 址 方案 


VLAN 号 VLAN 名 称 IP 网 段 默认 网 关 说 明 
VLAN1 192. 168. 0. 0/24 192. 168. 0. 254 管理 系 
VLANI10 JWC 192. 168. 1. 0/24 192. 168. 1. 254 教务 处 
VLAN20 XSSS 192. 168. 2. 0/24 192. 168. 2. 254 学 生 宿舍 
VLAN30 CWC 192. 168. 3. 0. 24 192. 168. 3. 254 财务 处 
VLAN40 JSJ 192. 168. 4. 0/24 192. 168. 4. 254 计算 机 系 
VLAN50 RJ 192. 168. 5. 0/24 192. 168. 5. 254 软件 系 
VLAN60 DZ 192. 168. 6. 0/24 192. 168. 6. 254 电子 系 
VLAN70 XX 192. 168. 7. 0/24 192. 168. 7. 254 信息 系 
VLAN100 FWQ 192. 168. 100. 0/24 | 192. 168. 100. 254 服务 器 群 


除了 表 8-1 中 的 内 容 外 ,拨号 用 户 从 192. 168. 200. 0/27 中 动态 取得 IP 地 址 。 为 了 
简化 起 见 , 除 了 管理 VLAN 外 ,这 里 只 规划 了 8 个 VLAN, 同 时 为 每 个 VLAN 定义 了 一 
个 由 拼音 缩写 组 成 的 VLAN 名 称 。 


8.5.2 交换 模块 设计 


一 个 好 的 校园 网 设计 应 该 是 一 个 分 层 的 设计 。 一 般 分 为 三 层 设计 模型 。 为 了 简化 交 
换 网 络 设计 、 提 高 交换 网 络 的 可 扩展 性 ,在 园区 网 内 部 数据 交换 模块 的 部 署 是 分 层 进行 
的 。 园 区 网 数据 交换 设备 可 以 划分 为 三 个 层次 : 接 人 层 、 汇 聚 层 .核心 层 。 传 统 意义 上 的 
数据 交换 发 生 在 OSI 模型 的 第 二 层 。 现 代 交 换 技 术 还 实现 了 第 三 层 交 换 和 多 层 交 换 。 
高 层 交 换 技 术 的 引入 不 但 提高 了 园区 网 数据 交换 的 效率 ,更 大 大 增强 了 园区 网 数据 交换 
的 服务 质量 ,满足 了 不 同类 型 网 络 应 用 程序 的 需要 。 

现代 交换 网 络 还 引入 了 虚拟 局 域 网 (Virtual LAN,VLAN) 的 概念 。VLAN 将 广播 
域 限 制 在 单个 VLAN 内 部 , 减 小 了 各 VLAN 间 主 机 的 广播 通信 对 其 他 VLAN 的 影响 。 
在 VLAN 间 需 要 通信 的 时 候 , 可 以 利用 VLAN 间 路 由 技术 来 实现 。 

当 网 络 管理 人 员 需 要 管理 的 交换 机 数量 众多 时 ,可 以 使 用 VLAN 中 继 协 议 (Vlan 
Trunking Protocol,VTP) 简 化 管理 , 它 只 需 在 单独 一 台 交 换 机 上 定义 所 有 VLAN。 然 后 
通过 VTP 协议 将 VLAN 定义 传播 到 本 管理 域 中 的 所 有 交换 机 上 。 这 样 ,大 大 减轻 了 网 
络 管理 人 员 的 工作 负担 和 工作 强度 。 当 园区 网 的 交换 机 数量 增多 、 交 换 机 间 链 路 增加 时 ， 
交换 网 络 的 复杂 性 可 能 会 造成 交换 环 路 问题 ,这 需要 通过 在 各 交换 机 上 运行 生成 树 协议 
(Spanning Tree Protocol,STP) 来 解决 。 

1. 接 入 层 交 换 服务 的 实现 一 一 配置 接 入 层 交 换 机 

接 入 层 为 所 有 的 终端 用 户 提供 一 个 接 入 点 。 这 
里 的 接 入 层 交 换 机 采用 的 是 Cisco Catalyst 2950 24 
口交 换 机 (WS-C2950-24) 。 该 交换 机 拥有 24 个 10/ 
100Mbps 自 适应 快速 以 太 网 端口 ,运行 的 是 Cisco 
的 IOS 操作 系统 。 这 里 以 图 8-6 中 的 接 人 层 交 换 机 
AccessSwitchl 为 例 进行 介绍 。 QS SS 

为 接 入 层 交 换 机 AccessSwitchl、 AccessSwitch2 vlan10:f0/1-10 vlan20: f0/11-20 
配置 基本 参数 ,包括 设置 交换 机 名 称 、 管 理 IP、 默 认 ”图 8-6 接 入 层 交 换 机 AccessSwitchl 

25] 


网 关 、VLAN 及 VTP, 接 入 端口 .主干 道 端口 以 及 其 他 可 选 配置 ; 例如 基 交 换 机 名 称 、 密 
码 等 的 配置 可 以 利用 超级 终端 登录 交换 机 的 操作 系统 ,运行 下 面 命令 。 其 他 配置 详细 过 
程 这 里 不 青 歼 述 。 

switch> enable ; 进入 特权 模式 

switch# config terminal ; 进入 全 局 配置 模式 

switch(config) # hostname < hostname > ; 设置 交换 机 的 主机 名 

Switch(config) 井 enable secret Xx x x ; 设置 特权 加 密 口令 为 X X Xx 

Switch(config) # enable password x x x ; 设置 特权 非 密 口令 为 X X X 

Switch(config) #1ine console 0 ; 进 控制 台 口 (Rs232) 初 始 化 

switch(config— line)#1ine vty0 4 ; 进入 虚拟 终端 virtual tty 

switch(config— line) #1o0gin ; 允许 登录 

switch(config - line)#password Xx x ; 设置 登录 口令 xX x 

2. 汇聚 层 交 换 服务 的 实现 配置 汇聚 层 交 换 机 


配置 汇聚 层 交换 机 DistributeSwitchl 与 DistributeSwitch2 的 基本 参数 管理 IP、 默 认 


网 关 、VTP、 端 口 基 本 参数 ,主要 是 在 汇聚 层 交 换 机 DistributeSwitchl 上 定义 VLAN , 配 
置 三 层 交 换 功能 ,以 及 其 他 配置 。 交 换 机 VLAN 及 VTP 的 配置 命令 如 下 : 

switch# vlan database ; 进入 VLAN 设置 

switch(vlan) #vlan 2 ; 建 VLAN2 

switch(vlan)#no vlan 2 ; 删 VLAN 2 

switch(config) # int f0/1 ; 进入 端口 1 


Switch(config - if)# switchport access vlan 2 


当前 端口 1 加 入 VLAN 2 


Switch(config - if)# switchport mode trunk ; 设置 为 干线 
switch(config— if)# switchport trunk allowed vlan 1,2 ; 设置 允许 的 VLAN 
switch(config— if)# switchport trunk encap dotlq ; 设置 VLAN 中 继 

要 


Switch(config) # vtp domain < name> 


设置 发 vtp 域名 


switch(config) # vtp password < word> 
switch(config) # vtp mode server 


Switch(config) #vtp mode client 
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. 核心 层 交 换 服务 的 实现 一 一 配置 核心 层 交 换 机 


对 核心 层 交换 机 CoreSwitchl 与 CoreSwitch2 的 配置 除了 基本 参数 配置 外 ,还 包括 
VLAN 及 VTP .路 由 功能 以 及 其 他 配置 。 路 由 配置 命令 如 下 : 


CoreSwitchl(config) 井 ip routing 
CoreSwitchl (config)# ip route 0.0.0.0 0.0.0.0 192.168.0.254 


8.5.3 广域网 接 入 模块 设计 


在 本 实例 设计 中 ,广域网 接 人 模块 的 功能 是 由 广域网 接 人 路 由 器 InternetRouter 来 
完成 的 。 采 用 的 是 Cisco 的 3640 路 由 器 。 它 通过 自己 的 串 行 接口 serial 0/0 使 用 DDN 
(128K) 技 术 接 入 Internet。 其 作用 主要 是 在 Internet 和 校园 网 内 网 间 路 由 数据 包 。 除 了 


完成 主 


要 的 路 由 任务 外 ,利用 访问 控制 列表 (Access Control List,ACL) 和 广域网 接 入 路 


由 器 InternetRouter 还 可 以 用 来 完成 以 自身 为 中 心 的 流量 控制 和 过 滤 功 能 并 实现 一 定 的 
安全 功能 。 
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对 接 入 路 由 器 InternetRouter 的 基本 参数 的 配置 步骤 与 对 访问 交换 机 AccessSwitchl 的 

基本 参数 的 配置 类 似 , 其 他 如 接口 参数 .路 由 功能 .NAT、 访 问 控制 列表 ACL 以 及 其 他 配 
置 ,已 经 超出 本 书 范围 ,这 里 不 再 给 出 。 


8.5.4 服务 器 模块 设计 


服务 器 模块 用 来 对 校园 网 的 接 入 用 户 提供 各 种 服务 。 在 本 设计 实例 中 ,所 有 的 服务 
器 被 集中 到 VLAN100, 构 成 服务 器 群 并 通过 分 布 层 交 换 机 DistributeSwitchl 的 端口 
fastethernet 1 一 20 接 入 校园 网 ,如 图 8-7 所 示 。 


DNS、 目 录 
服务 器 。 FTP 服 务 器 。 ”文件 服务 器 邮件 服务 器 


J 印 1 服务 器 数据 库 服务 器 代理 服务 器 Web 服 务 器 
图 8-7 服务 器 群 


校园 网 网 络 提供 的 常用 服务 (服务 器 ) 包 括 : 
。 Web 服务 器 : 提供 Web 网 站 服务 。 
。 DNS 目录 服务 器 : 提供 域名 解析 以 及 目录 服务 。 
。 FTP 文件 服务 器 : 提供 文件 传输 .共享 服务 。 
。 邮件 服务 器 : 提供 邮件 收发 服务 。 
。 数据 库 服务 器 : 提供 各 种 数据 库 服务 。 
。 打印 服务 器 : 提供 打印 机 共享 服务 。 
。 实时 通信 服务 器 : 提供 实时 通信 服务 。 
流 媒体 服务 器 : 提供 各 种 流 媒体 播放 ,点播 服 务 。 
。 网 管 服务 器 : 对 校园 网 网 络 设备 进行 综合 管理 。 
表 8-2 给 出 了 所 有 的 服务 器 硬件 平台 、 操 作 系统 以 及 服务 软件 的 选 型 表 。 限 于 篇 幅 ， 
对 于 各 种 服务 器 的 安装 .配置 步骤 以 及 运行 维护 方法 ,这 里 不 再 袭 述 。 感 兴趣 的 读者 可 以 
参看 有 关 参 考 书 。 


表 8-2 服务 器 硬件 平台 、 操 作 系统 以 及 服务 软件 的 选 型 表 


服务 器 编号 服务 器 名 称 硬件 平台 操作 系统 服务 软件 
Serverl Web 服务 器 HP LH3000 Window Server 2003 IIS 6.0 
Server2 FTP 服务 器 HP LH3000 Window Server 2003 JIS 6.0 
Server3 打印 服务 器 HP TC4100 Window Server 2003 
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续 表 
服务 器 编号 服务 器 名 称 硬件 平台 操作 系统 服务 软件 
Server4 数据 库 服务 器 HP TC4100 Window Server 2003 SQL Server 
Server5 目录 、 DNS 服务 器 HP TC4100 Window Server 2003 Active Directory 
Server6 文件 服务 器 HP TC4100 Window Server 2003 
Server7 代理 服务 器 HP TC4100 Window Server 2003 
Server8 邮件 服务 器 HP TC4100 Window Server 2003 


8.5.5 系统 测试 
当 校 园 网 初 具 规 模 后 ,还 应 该 对 校园 网 的 整体 运行 情况 做 一 下 细致 的 测试 和 评估 。 
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主要 的 测试 内 容 应 该 包括 : 


对 管理 IP 地 址 的 测试 。 

对 相同 VLAN 内 的 通信 进行 测试 。 

对 不 同 VLAN 内 的 通信 进行 测试 。 

对 元 余 链 路 的 工作 状态 进行 测试 。 

对 广域网 接 入 路 由 器 上 的 NAT 进行 测试 。 
对 广域网 接 入 路 由 器 上 的 ACL 进行 测试 。 
对 远程 访问 服务 进行 测试 。 

对 各 种 服务 器 提供 的 服务 进行 测试 。 


至 于 具体 的 测试 步骤 ,限于 篇 幅 ,不 再 袭 述 。 这 里 只 给 出 相关 测试 .诊断 命令 以 供 参考 。 
1. 通用 测试 ,诊断 命令 

(1) ping X. X. X. X 为 标准 ping 命令 ,用 于 测试 设备 间 的 物理 连通 性 。 

(2) 扩展 ping 命令 ,也 用 于 测试 设备 间 的 物理 连通 性 。 扩 展 ping 命令 还 支持 灵活 定 
义 ping 参数 ,如 ping 数据 包 的 大 小 ,发 送 包 的 个 数 ,等 待 响应 数据 包 的 超时 时 间 等 。 

(3) 
(4) 


(5 
(6 
(7 
(8 
《9 


) 
) 
) 
) 


traceroute X. X. X. 命令 用 于 跟踪 、 显 示 路 由 信息 。 

show running-config 命令 用 于 显示 路 由 器 、 交 换 机 运行 配置 文件 的 内 容 。 
show startup-config 命令 用 于 显示 路 由 器 交换机 启动 配置 文件 的 内 容 。 
show sessions 命令 用 于 显示 从 当前 设备 发 出 的 所 有 呼出 Telnet 会 话 。 
disconnect 命令 用 于 断 开 与 远程 目标 主机 的 Telnet 会 话 。 

show users 命令 用 于 查看 呼 人 Telnet 的 会 话 情况 。 

clear line 命令 用 于 断 开 远程 主机 的 呼 人 Telnet 连接 。 


(10) shutdown 命令 用 于 临时 将 某 个 接口 关闭 。 

(11) no shutdown 命令 用 于 手动 启动 (激活 ) 处 于 管理 性 关闭 的 接口 。 
(12) show arp 命令 用 于 显示 ARP 缓存 (ARP 表 ) 的 内 容 。 

(13) show ip arp 命令 用 于 显示 IP ARP 缓存 (ARP 表 ) 的 内 容 。 

(14) show interfaces 命令 用 于 显示 各 接口 的 状态 及 参数 信息 。 

(15) show ip interface 命令 用 于 显示 IP 接口 的 状态 及 配置 信息 。 
(16) show version 命令 用 于 显示 路 由 器 硬件 配置 .软件 版 本 等 信息 。 
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(17) Ctrl 十 Shift 十 6 十 又 。 该 命令 也 被 称 为 “退出 序列 ”, 用 于 终止 正在 执行 的 某 条 命 


令 或 操作 ， 


也 用 于 从 呼出 Telnet 会 话 中 暂时 切换 到 本 地 连接 。 


(18) dir flash 命令 用 于 显示 闪存 中 的 文件 清单 。 

(19) dir nvram 命令 用 于 显示 非 易 失 性 内 存 中 的 文件 清单 。 

(20) show debugging 命令 用 于 显示 正在 进行 的 诊断 过 程 清单 。 

(21) undebug all 命令 用 于 停止 所 有 诊断 过 程 。 

2. 路 由 和 路 由 协议 测试 .诊断 命令 

(1) show ip route 命令 用 于 显示 当前 路 由 表 内 容 。 

(2) show ip protocols 命令 用 于 显示 动态 路 由 协议 的 配置 参数 信息 。 

3. VLAN、VTP 测试 .诊断 命令 

(1) show interface vlan vlan-num 命令 用 于 显示 VLAN 是 否 已 激活 、 交 换 机 MAC 


基地 址 、 接 


口 参数 等 。 


(2) show mac-address-table 命令 用 于 显示 CAM, 即 桥接 表 的 内 容 。 该 命令 可 列 出 


学 习 到 的 半 


E 机 MAC 地 址 及 其 所 属 VLAN、 所 处 端口 .条目 类 型 (静态 STATIC 动态 


DYNAMIC 等 ) 以 及 满足 列表 条 件 的 MAC 地 址 数目 。 
(3) show vlan 命令 用 于 查看 VLAN 创建 情况 。 该 命令 可 以 显示 系统 所 有 的 VLAN 


信息 ,包括 


VLAN 编号 .VLAN 名 称 、VLAN 状态 .VLAN 成 员 等 信息 。 


(4) show vtp status 命令 用 于 检查 VTP 配置 情况 。 

4. NAT 测试 .诊断 命令 

(1) show ip nat translation 命令 用 于 显示 当前 正在 进行 的 NAT 情况 。 

(2) show ip nat translation verbose 命令 用 于 显示 当前 正在 进行 的 NAT 更 为 详细 


的 情况 。 


(3) show ip nat statistics 命令 用 于 显示 NAT 运行 情况 统计 。 

(4) debug ip nat 命令 用 于 打开 对 NAT 的 诊断 。 

5. ACL 测试 ,诊断 命令 

(1) show access-lists 命令 用 于 显示 所 有 已 定义 的 访问 控制 列表 内 容 及 命中 情况 。 
(2) show ip access-lists 命令 用 于 显示 所 有 已 定义 的 IP 访问 控制 列表 内 容 及 命中 情况 。 
6. 远程 访问 测试 .诊断 命令 

(1) show line 命令 用 于 查看 当前 系统 所 有 的 线路 及 其 状态 。 

(2) show modemcap 命令 用 于 显示 当前 路 由 器 可 以 自动 配置 的 Modem 列表 。 

(3) debug ppp negotiation 命令 用 于 打开 对 PPP 协议 参数 协商 的 诊断 。 

(4) debug ppp authentication 命令 用 于 打开 对 PPP 身份 认证 过 程 的 诊断 。 


习 题 8 


1. 选择 题 
(1) 通常 认为 ,决定 局 域 网 特性 的 主要 技术 有 三 个 ,它们 是 ( is 
A. 传输 媒体 、 差 错 检测 方法 和 网 络 操作 系统 
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B. 通信 方式 .同步 方式 和 拓扑 结构 

C. 传输 媒体 、 拓 扑 结构 和 媒体 访问 控制 方式 

D. 数据 编码 技术 ,媒体 访问 控制 方法 和 数据 交换 技术 

(2) 下 列 不 属于 网 络 设计 的 基本 原则 的 是 ( Ws 

A. 可 靠 性 和 高 性 能 

B. 可 扩展 性 和 可 升级 性 

C. 实用 性 和 经 济 性 

D. 简单 性 和 稳固 性 

2. 填空 题 

(1) 大 型 网 络 通常 采用 业界 通用 的 ” 一 一 ”层次 化 网 络 设 


计 模 型 。 
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(2) 汇聚 层 通常 为 与 实现 基于 策略 的 网 络 间 的 连接 。 
3. 简 答题 

(1) 简 述 划分 VLAN 的 主要 方法 。 

(2) 什么 是 模块 化 设计 ? 有 什么 好 处 ? 
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